Internet explorer IE不断破坏和重新创建kerberos连接_Internet Explorer_Http_Kerberos

Internet explorer IE不断破坏和重新创建kerberos连接

internet-explorer http

Internet explorer IE不断破坏和重新创建kerberos连接,internet-explorer,http,kerberos,Internet Explorer,Http,Kerberos,如何在IE8中保持kerberos连接的长寿命？以下是我观察到的（在MS windows server 2003上运行浏览器）：在IE8中，如果我通过kerberos连接向服务器发出请求，它将在收到响应后自动断开连接。下一个请求将打开另一个连接，这显然是非常低效的。服务器确实会在HTTP响应中发回Keep-Alive头，但没有帮助在同一个IE8浏览器中，如果我与同一个服务器建立普通连接，这些连接将保持连接在firefox中，到同一服务器的kerberos连接也会保持长久因此，它是ke

如何在IE8中保持kerberos连接的长寿命？以下是我观察到的（在MS windows server 2003上运行浏览器）：

在IE8中，如果我通过kerberos连接向服务器发出请求，它将在收到响应后自动断开连接。下一个请求将打开另一个连接，这显然是非常低效的。服务器确实会在HTTP响应中发回Keep-Alive头，但没有帮助
在同一个IE8浏览器中，如果我与同一个服务器建立普通连接，这些连接将保持连接
在firefox中，到同一服务器的kerberos连接也会保持长久

因此，它是kerberos+IE的组合，使连接保持短暂。是否有任何IE/注册表设置来确保连接的长期性

谢谢

没有Kerberos连接。您所说的HTTP连接是无状态的，而Kerberos安全上下文不是

HTTP 1.1没有保持活动的功能。默认情况下，所有连接都保持活动状态，除非服务器发送

连接：close

我知道这是一个非常古老的问题，但如果有人无意中发现了它，这里可能的问题是，响应这些请求的服务器在IIS“AuthPersistonNTLM”中的全局设置设置设置为False，实际上是什么使IIS在每个经过Kerberos身份验证的HTTP请求之后关闭网络套接字连接（而不是HTTP）（强制客户端在新的网络连接上重新验证），而默认情况下，NTLM验证的HTTP请求不会发生这种情况

另外，cantonboy可能经历的是Firefix没有使用Kerberos身份验证（因为它与操作系统没有很好的通信），而是对所有请求使用回退NTLM身份验证，因此成功了（从HTTP聊天的角度来看，它们看起来很相似，但工作方式非常不同）.另一方面，如果计算机/服务器/Kerberos配置正确，IE将默认使用Kerberos。

谢谢..Kerberos连接我指的是带有初始Kerberos握手的HTTP连接。我知道HTTP 1.1在默认情况下保持活动状态，但我还是将其添加到头中，以100%确定这不是原因。请更改您的问题，然后忘记一个问题任何好的服务器都会忽略这一点。