Я провел несколько тестов на Kerberos и обнаружил странное поведение, связанное с Firefox и Kerberos.У меня есть сервер под управлением Apache + mod_auh_kerb, который настроен для проверки учетных данных kerberos при обслуживании запросов от клиентов.Проверка подлинности Kerberos выполняется, и пользователь без действительных учетных данных отклоняется.Однако я не понимаю следующее:
Как только первый запрос сделан, TGS кэшируется на клиенте в / tmp / krb5ccXXXX, но сетевой захват показал, что firefox запрашивает TGS для каждого отдельного соединения.Поскольку мой сервисный билет кэшируется, то почему он не используется повторно для других запросов?Каждое соединение выглядит следующим образом:
клиент = GET index.html => сервер
клиент <= 401 Требуется авторизация = сервер <br>клиент = TGS-REQ => KDC
...
клиент <= TGS-REP = KDC <br>клиент = GET index.html + полезная нагрузка kerberos => сервер
клиент <= 200 OK = сервер <br>
Это не проблема конфигурациикак Konqueror работает как положено.
Любые идеи?
Заранее спасибо.
PS: Это не такая большая проблема для запросов GET, но рассмотрим загрузки на основе форм (POST) данные не должны отправляться дважды на сервер !!