Zobacz UPDATE poniżej, aby uzyskać nowe informacje na temat rzeczywistych żądań HTTP realizowanych pod maską.
Więc zacząłem nową pracę w październiku. Jest to głównie sklep z systemem Windows i używają IIS i Active Directory do wielu wewnętrznych czynności. Mają witrynę intranetową pod adresem intranet.companyname.com
.
W Chrome na Mavericks, kiedy tam wchodzę, pojawia się oczekiwane małe menu uwierzytelniania HTTP:
gdzie mogę wpisać swoją nazwę użytkownika i hasło. Nie jestem bardzo szybki z Active Directory, ale myślę, że msgd
jest to domena Active Directory, w której jestem, więc piszę msgd\lheidbreder
i moje hasło i mogę się pomyślnie zalogować w Chrome.
W październiku, kiedy po raz pierwszy spróbowałem tego w Safari, dostałem dziwne zachowanie; na przykład widziałem hasło, ale potem nie zadziałało, kiedy podałem swoje dane uwierzytelniające. Nie pamiętam dokładnie, co to zrobiło.
Ale po pierwszej próbie i przy każdej kolejnej próbie przejścia do intranet.companyname.com
Safari pokazuje pusty ekran:
Ekran się nie zmienia, a pasek postępu zapełnia się o około 20% i pozostaje tam.
AKTUALIZACJA
Uruchomiłem aplikację, aby snoopować żądania HTTP i dowiedziałem się, co robił za kulisami. Nie tylko tam siedzi; Safari faktycznie żąda strony prawie 1000 razy na sekundę i za każdym razem pojawia się błąd 401 oraz strona błędu HTML z tytułem „Nie masz uprawnień do przeglądania tej strony”.
Na jedno przykładowe żądanie z połowy próby załadowania Safari wysyła ten Authorization
nagłówek:
Negotiate YEgGBisGAQUFAqA+MDygDjAMBgorBgEEAYI3AgIKoioEKE5UTE1TU1AAAQAAAAUCiGIAAAAAGAAAAAAAAAAYAAAABgGwHQ8AAAA=
A serwer odpowiada tym WWW-Authenticate
nagłówkiem:
Negotiate oYIBIzCCAR+gAwoBAaEMBgorBgEEAYI3AgIKooIBCASCAQROVExNU1NQAAIAAAAOAA4AOAAAAAUCiWKPhp0o8/Y/9gAAAAAAAAAAvgC+AEYAAAAFAs4OAAAAD0EAUgBJAFMAVwBFAEIAAgAOAEEAUgBJAFMAVwBFAEIAAQAMAE4ARQBXAFcARQBCAAQAKgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAADADgATgBFAFcAVwBFAEIALgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAAFACoAYQByAGkAcwB3AGUAYgAuAGEAcgBpAHMAdABvAHQAbABlAC4AbgBlAHQAAAAAAA==
Na następne żądanie Safari wysyła identyczny Authorization
nagłówek, a następnie serwer odpowiada bardzo nieznacznie innym WWW-Authenticate
nagłówkiem:
Negotiate oYIBIzCCAR+gAwoBAaEMBgorBgEEAYI3AgIKooIBCASCAQROVExNU1NQAAIAAAAOAA4AOAAAAAUCiWLa6vytPOG0owAAAAAAAAAAvgC+AEYAAAAFAs4OAAAAD0EAUgBJAFMAVwBFAEIAAgAOAEEAUgBJAFMAVwBFAEIAAQAMAE4ARQBXAFcARQBCAAQAKgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAADADgATgBFAFcAVwBFAEIALgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAAFACoAYQByAGkAcwB3AGUAYgAuAGEAcgBpAHMAdABvAHQAbABlAC4AbgBlAHQAAAAAAA==
Powtórz ad infinitum.
Próbowałem usunąć wszystko, co pasuje intranet
do pęku kluczy i wyczyścić całą pamięć podręczną / pliki cookie, aby sprawdzić, czy mogę przywrócić oryginalne dziwne zachowanie, ale to nie zadziałało.
Czy mam coś funky w domenie? Co jeszcze mogę spróbować zdiagnozować?