Аутентификация Kerberos, увеличение производительности и сокращение ошибок 401 при загрузке страницы
История вопроса:
было обнаружено, что при открытии любой страницы портала мы получали много ошибок аутентификации 401. Ошибка 401 возникала при попытке сделать HTTP запрос к любому файлу страницы (картинке, css файлу, js файлу и т.д.)
Ниже приведен пример ошибочной ситуации. Жирным выделены запросы с ошибкой аутентификации:
00:00:00.000 Kerberos test page
+ 0.000 0.006 348 1848 GET 401 text/html http://<имя сервера>/
+ 0.006 0.020 6063 1319 GET 200 text/html; charset=utf-8 http://<имя сервера>/
+ 0.037 0.011 393 1848 GET 401 text/html http://<имя сервера>/images/core.js
+ 0.049 0.081 6108 273484 GET 200 application/x-javascript http://<имя сервера>/images/core.js
+ 0.244 0.004 400 1848 GET 401 text/html http://<имя сервера>/images/my_styles.css
+ 0.245 0.005 394 1848 GET 401 text/html http://<имя сервера>/images/logo.gif
+ 0.249 0.076 6115 90083 GET 200 text/css http://<имя сервера>/images/my_styles.css
+ 0.252 0.059 6109 2743 GET 200 image/gif http://<имя сервера>/images/logo.gif
0.325 25930 375021 8 requests
Как это исправить читать тут: http://support.microsoft.com/kb/917557
После указанных изменений в реестре количество ошибок 401 резко сокращается и страница начинает открываться быстрее.
Но мы до конца не избавимся от ошибок аутентификации и будем получать ошибку(и) только при первом HTTP запросе или запросах. Ошибочных запросов может оказаться >1 из-за того, что несколько запросов на получение файла из под ананимного пользователя могут быть отправлены одновременно, не дождавшись ответа о способе аутентификации. Получив ответ на ананимный запрос о способе аутентификации, все последующие запросы для этой страницы будут проходить успешно.
