mathieu's questions

目前，当我们想从 Internet 访问内部站点（带有 NTLM 身份验证的 IIS）时，我们会出现两个登录屏幕：

• 第 1 步：LDAPAuth，来自 BlueCoat，根据 Active Directory 检查登录名/密码的有效性
• step2 : NTLM auth，来自我们的应用程序。

是否可以将反向代理配置为使用第 1 步提供的 LDAP 凭据，并将它们提供给任何请求它们的应用程序？当然，如果这些凭据无效，则不会发生任何事情。

我们正在使用 BlueCoat SG400。

更新：我们不是在寻找用户无需输入密码的 SSO。我们希望用户在 LDAPAuth 对话框中输入他的域凭据，并且代理可以重用它来针对我们的应用程序进行身份验证。或任何使用 NTLM 的应用程序。我们在反向代理后面只有 1 个 AD 域。

假设您有一个漂亮的新站点，其中包含大量数据（如大图像），并且您即将将其放到网上。如果你做“太多”的宣传，在最初的几天里，网站就会被请求淹没。

我怎样才能减轻这种风险？

我想过

• 逐渐上线，如 SO 和 SF ：“私人”测试版、公开测试版、公开测试版
• 允许 X连接同时会话，所以连接的用户仍然有很好的网站体验，其他人有很好的道歉信息

我不能：

• 购买更多服务器，因为在第一天之后，该网站的流量会减少很多 :)

在使用 IIS（在 Windows 2003 上）上线时，您使用什么样的优化（性能或其他）？

目前，我每个网站使用 1 个应用程序池，但我认为我可以做更多 :)