我已经设置了一个Apache服务器来使用mod_auth_kerb。它通过 Kerberos 和协商协议对用户进行身份验证,如果他们持有有效的 Kerberos 票证,则允许他们进入站点。它的工作原理是可以正确验证用户。但是有一个问题:HTTP 401 响应代码使 Apache 日志文件混乱。它们每次都来自相同的 IP 地址,所以我知道客户端尝试访问该页面,收到 401,然后再次尝试并在第二次尝试时返回 HTTP 200 OK。看起来用户在第一次尝试中未被识别,但在第二次尝试中被正确识别。
1.2.3.4 - - [07/Jan/2014:12:29:16 -0500] "GET /my_url/ HTTP/1.1" 401 1005
1.2.3.4 - user@REALM.EXAMPLE.COM [07/Jan/2014:12:29:16 -0500] "GET /my_url/ HTTP/1.1" 200 1724
如何找出导致这些 401 未授权响应的原因?我无法通过Wireshark记录它,因为连接是用HTTPS和TLS加密的。Chrome的开发者工具只显示HTTP 200 OK响应,但我知道401是从Apache服务器日志生成的。有什么想法吗?
这就是 HTTP 身份验证的工作方式。你对此无能为力。