ISA Server 2000: Client-Anwendung und Fehler 407 - Proxy Authentication Required

05/10/2007 - 13:17 von Thomas K. | Report spam
Hallo NG,

mein Rechner ist Teil einer Domàne und kommt über einen ISA Server
2000 in das Internet. Ich setze ein Programm ein, welches mittels
Windows API über HTTP Dateien im Internet aufruft und per POST Daten
übermittelt. Viele dieser Aufrufe haben den Content-Type "application/
x-www-form-urlencoded" und gehen erfolgreich "nach draußen". Ein
Aufruf ist allerdings vom Typ "multipart/form-data" (dabei soll ein
Bild von meinem Rechner in einem HTML-Formular verpackt hochgeladen
werden) und das schlàgt fehl. Ich erhalte in dem Programm einen Fehler
"the action must be retried".

Das Webproxy-Log hàlt folgende Informationen bereit: Die erfolgreichen
Aufrufe sind je dreimal gelistet, erst zweimal mit Fehler 407 und beim
dritten Mal dann mit Status 200 - OK. Nach einiger Recherche habe ich
herausgefunden, dass dieses Verhalten mit der Authentifizierung am ISA
Server zusammen hàngt und normal ist. Der fehlschlagende Aufruf kommt
in der Log allerdings nur einmal vor (mit Fehler 407), offensichtlich
wird danach nicht weiter probiert. Die Autoren des Programmes haben
mir aber versichert, dass die Aufrufe im Programmcode exakt gleich
sind, nur halt mit einem anderen Content-Type. Das Programm verwendet
wie gesagt Windows API Funktionen und damit auch die in Windows
eingestellten Proxy-Informationen.

Folgendes habe ich schon probiert:

- Anlegen einer Site- und Inhaltsregel, welche explizit auch die oben
genannten Content-Typen beinhaltet und per IP-Adresse authentifiziert
- Benutzung des Firewall-Client

Leider ohne Erfolg. Komischerweise stehen trotz Authentifizierung per
IP-Adresse bei jedem Aufruf immer noch zwei 407-Fehler in der
Logdatei.

Außerdem habe ich ntlmaps (NTLM Authorization Proxy Server)
installiert, damit klappt es plötzlich. Der Fehler muss also irgendwie
mit der Authentifizierung zusammen hàngen. Leider ist ntlmaps auf die
Dauer nicht praktikabel. Was könnte ich noch probieren, um das
Programm in Verbindung mit dem ISA Server zum Laufen zu bringen?

Viele Grüße,
Thomas
 

Lesen sie die antworten

#1 Jens Baier
05/10/2007 - 13:27 | Warnen spam
Hi,

- Anlegen einer Site- und Inhaltsregel, welche explizit auch die oben
genannten Content-Typen beinhaltet und per IP-Adresse authentifiziert
- Benutzung des Firewall-Client





das haette aber funzen muessen. Der erste Aufruf einer Seite ist immer vom
Client Anonymous (deswegen der Eintrag). Danach schaltet der Client auf eine
authentifizierte Umfrage um.
Evtl. hast Du die Site und Inhaltsregel nicht an der richtigen Stelle, bzw.
noch einen Fehler drin?
Wenn Du die Site und Inhaltsregel richtig konfiguriert hast, muss der Aufruf
Anonymous erfolgen und es sollte mit dem Programm funktionieren.

Gruss Jens
www.nt-faq.de

Ähnliche fragen