Я провел несколько тестов на Kerberos и обнаружил странное поведение, связанное с Firefox и Kerberos. У меня есть сервер с Apache + mod_auh_kerb, который настроен на проверку учетных данных Kerberos при обслуживании запросов от клиентов. Выполняется проверка подлинности Kerberos, и пользователь без действительных учетных данных отклоняется. Однако мне не понятно следующее:
Как только первый запрос сделан, TGS кэшируется на клиенте в /tmp/krb5ccXXXX, но захват сети показал, что Firefox запрашивает TGS для каждого отдельного соединения. Поскольку мой сервисный билет кэшируется, почему он не используется повторно для других запросов? Все соединения следующие:
client = GET index.html => server
client ‹= 401 Требуется аутентификация = server
client = TGS-REQ => KDC
...
client ‹= TGS-REP = KDC
клиент = GET index.html + полезная нагрузка kerberos => сервер
клиент ‹= 200 OK = сервер
Это не проблема конфигурации, поскольку Konqueror работает должным образом.
Есть идеи ?
Заранее спасибо.
PS: Это не такая уж большая проблема для запросов GET, но учтите, что данные для загрузки на основе форм (POST) не должны отправляться на сервер дважды !!
