HTTPプロキシ(Squid)の面倒を見ていて、時々ぶち当たるのが「認証が必要なサイトで、正しいID、パスワード入れてるのに認証に失敗してアクセス出来ない」ってことなんだけど、よくよく調べてみるとWebサーバ側からのレスポンスヘッダに"WWW-Authenticate: NTLM"と入ってる、ということが…。
Microsoftのサイトにも
Windows 認証は、次の理由からイントラネット環境に最も適しています。
[From Windows 認証
- クライアント コンピューターと Web サーバーが同じドメインに存在する。
- 管理者は、各クライアント ブラウザーが Internet Explorer 2.0 以降であることを確認できる。
- HTTP プロキシ接続が不要 (HTTP プロキシ接続は NTLM ではサポートされません)。
- Kerberos バージョン 5 では Active Directory への接続が必要 (インターネット環境では、これはあまり現実的ではありません)。
]
という風に書いてある。
こういう場合って、やっぱりプロキシ側で対処するんじゃなくて、Webサーバ側でWindows認証以外の認証方式に切り替えるのが正しい姿、だと思うんだけど、オイラ間違ってる?
コメントする