Внезапно, после установки обновления .Net Framework 3.5 Service Pack 1, некоторые веб-сервисы с NTLM-аутентификацией начинают выдавать 401.1 - Unauthorized: Logon Failed.
Происходит это в тех нередких случаях, когда пытаешься вызвать веб-сервис, расположенный на том же IIS, но обращаясь при этом по длинному имени (FQDN). Причина возникновения ошибки кроется в том, что в новом сервис-паке при использовании аутентификации NTLM стали учитывать нововведение в серверной безопасности под названием “Loopback check” (kb896861). Полное описание изменений приведено в MSDN и там же есть способы исправления ситуации (аналогично статье из KB): Changes to NTLM authentication for HTTPWebRequest in Version 3.5 SP1.
Примечание: “Loopback check security feature” была добавлена ещё сервис-паками Windows XP Service Pack 2 и Windows 2003 Service Pack 1, но до этого не учитывалась механизмами аутентификации .Net Framework.
Комментариев нет:
Отправить комментарий
Публикуются только комментарии, которые показались автору блога заслуживающими внимания.