У нас есть приложение ASP.Net 4.0, работающее на IIS 7.5 в Windows 2008. Наши пользователи работают под управлением Windows XP или Windows 7 в контексте домена.
Пользователи аутентифицируются с использованием проверки подлинности Windows.
У нас есть два сервера, которые, похоже, настроены одинаково. system.webServer/security.authentication/windowsAuthentication
:
authPersistNonNTLM = False
authPersistSingleRequest = False
enabled = True
system.webServer/security/authentication/anonymousAuthentication
:
enabled = False
Бета-сервер, как представляется, последовательно возвращает Persistent-Auth: true
для всех пользователей, тогда как сервер Production последовательно возвращает false
для определенных пользователей. Есть два разработчика, чьи компьютеры были созданы в одно и то же время, используя один и тот же образ ОС, с профилями ActiveDirectory, которые были смоделированы на моем: каждый всегда получает false
, а другой всегда true
.
Это проблема, потому что некоторые пользователи генерируют длинный заголовок Authenticate
: 10k (мой - около 3k). В зависимости от того, какие части приложения были использованы, вы не сможете разместить заголовок 10k Auth и все возможные сеансовые куки в пределах 16k.
Какие настройки могут привести к тому, что заголовок Persistent-Auth будет меняться в зависимости от пользователя?