有没有办法在 Request Tracker 上使用格式化的用户签名?我已经将模板设置为使用 text/html 消息。试图将 HTML 标记添加到签名中,但 < 被翻译为 <...
我们在大约 5% 的 Windows(7 Pro 和 XP Pro,32 位和 64 位)客户端计算机上面临着奇怪的行为。这些计算机从 IIS 服务器随机获取错误 - 400 Bad request。我们正在使用 Windows 域,这些客户端正在尝试通过 Kerberos 向 IIS 授权。
症状:
- 客户端尝试通过 Internet Explorer 将 IIS 服务器连接到需要身份验证的站点 (Kerberos)。
- IIS 服务器返回错误 400 错误请求。
- 在客户端计算机“愉快地重新启动”之前,错误不会消失。我们没有找到其他方法来“修复”这种状态。愉快地重新启动意味着您可以多次重新启动。有时它有效有时无效。如果它工作,它将安全工作,直到下一次重新启动。如果它不安全地不工作,直到下一次重新启动。:)
我们所知道的
我们正在使用更多组。所以我们的用户通常有更大的 Kerberos TGT。MaxTokenSize 提高到 48000。
我们在受影响的客户端上嗅探网络流量,发现客户端发送了损坏的授权标头。带有 kerberos 授权标头的部分被剪切 - 未正确结束。因此,来自 IIS 服务器的响应是正确且合乎逻辑的。所以问题出在客户端。
我们试图在没有运气的受影响计算机上找到工作状态和错误状态之间的一些差异。
我们的网络中有更多的 IIS 服务器。受影响的计算机在所有处于“错误状态”的计算机上都有相同的问题。
希望我们的想法是正确的,Internet Explorer 正在使用 .NET Framework 进行 HTTP 请求和授权。所以可能原因是在.NET的某个地方?所有客户端都使用版本 4。
任何人都可以帮助我们澄清这个谜团吗?:)