最新記事

カテゴリ

全記事(数)表示

全タイトルを表示

リンク

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

関連記事一覧

読み込み中


カテゴリ「スポンサー広告」の記事一覧

SSLサイトでのApacheのNTLM認証について(IEの動作について)

SSLサイトにてApahceでNTLM認証を行った場合に、動作せずに失敗することがあります。

その場合には以下の対応を行うことで動作します。

 

SSLサイトでNTLM認証を設定した場合には、IEではデフォルト認証できません。

FireFoxなど他のブラウザの場合は対応しており動作OKです。

SSLのApacheの設定内に以下の様な、環境変更が設定されていることが原因です。

/etc/httpd/conf.d/ssl.confを修正

# SetEnvIf User-Agent ".*MSIE.*" \ #ブラウザがIEの場合に適用
# nokeepalive ssl-unclean-shutdown \ # Keep-Aliveしない
# downgrade-1.0 force-response-1.0


NTLM 認証では、Keep-Aliveがonになっている事が必要なので、nokeepaliveをコメントアウトする必要がある。

 

そのため以下の設定に変更した。

SetEnvIf User-Agent ".*MSIE.*" ssl-unclean-shutdown

※「downgrade-1.0 force-response-1.0」 の記載があったときにもだめだった。NTLMに関係があるのか?(下参照)

(補足)上の設定がそもそもなんであるかの意味
調査したところ、どーやら、IEのSSL3.0とKeep-Aliveの実装に問題があるらしい、

それを回避するためにブラウザのUser-Agentをチェックし、IEだった場合に

"nokeepalive"でKeep-Aliveを切り、
"ssl-unclean-shutdown"でSSL3.0のclosure alertを無効にして、
"downgrade-1.0"と"force-response-1.0"でHTTP/1.0

の使用を強制する様にしているみたいです。

 

以上。

スポンサーサイト

関連記事一覧

読み込み中

タグ : Apache 認証 Linux apache


カテゴリ「Apache」の記事一覧

前の記事≫WEBアクセスしたときに、末尾のスラッシュを補完するようにする設定方法
次の記事≫USER-AGENTでsquidのアクセス制限を行う方法


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。