Lihat UPDATE di bawah ini untuk informasi baru tentang permintaan HTTP aktual yang terjadi di bawah tenda.
Jadi saya memulai pekerjaan baru pada bulan Oktober. Ini sebagian besar toko Windows, dan mereka menggunakan IIS dan Active Directory untuk banyak hal internal. Mereka memiliki situs intranet di intranet.companyname.com
.
Di Chrome on Mavericks, ketika saya pergi ke sana, saya mendapatkan dropdown auth HTTP kecil yang diharapkan:
tempat saya dapat mengetik nama pengguna dan kata sandi saya. Saya tidak terlalu cepat menggunakan Active Directory, tetapi saya kira msgd
adalah domain Active Directory yang msgd\lheidbreder
saya gunakan , jadi saya mengetik dan kata sandi saya, dan saya bisa masuk dengan sukses di Chrome.
Kembali pada bulan Oktober, pertama kali saya mencoba ini di Safari, saya mendapat beberapa perilaku aneh; seperti, saya melihat kata sandi, tetapi kemudian tidak berfungsi ketika saya memasukkan kredensial saya. Saya tidak ingat persis apa yang terjadi.
Tetapi setelah upaya pertama itu, dan pada setiap upaya sejak saat itu, ketika saya mencoba untuk pergi intranet.companyname.com
, Safari menunjukkan layar kosong:
Layar tidak berubah, dan bilah kemajuan mengisi sekitar 20% dan tetap di sana.
MEMPERBARUI
Saya menjalankan aplikasi untuk mengintip permintaan HTTP, dan saya mengetahui apa yang dilakukan di balik layar. Bukan hanya duduk di sana; Safari sebenarnya meminta halaman hampir 1000 kali per detik , dan setiap kali, ia mendapatkan kesalahan 401 dan halaman kesalahan HTML dengan judul "Anda tidak berwenang untuk melihat halaman ini".
Pada satu contoh permintaan dari tengah upaya pemuatan, Safari mengirimkan Authorization
tajuk ini :
Negotiate YEgGBisGAQUFAqA+MDygDjAMBgorBgEEAYI3AgIKoioEKE5UTE1TU1AAAQAAAAUCiGIAAAAAGAAAAAAAAAAYAAAABgGwHQ8AAAA=
Dan server merespons dengan WWW-Authenticate
tajuk ini :
Negotiate oYIBIzCCAR+gAwoBAaEMBgorBgEEAYI3AgIKooIBCASCAQROVExNU1NQAAIAAAAOAA4AOAAAAAUCiWKPhp0o8/Y/9gAAAAAAAAAAvgC+AEYAAAAFAs4OAAAAD0EAUgBJAFMAVwBFAEIAAgAOAEEAUgBJAFMAVwBFAEIAAQAMAE4ARQBXAFcARQBCAAQAKgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAADADgATgBFAFcAVwBFAEIALgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAAFACoAYQByAGkAcwB3AGUAYgAuAGEAcgBpAHMAdABvAHQAbABlAC4AbgBlAHQAAAAAAA==
Pada permintaan berikutnya, Safari mengirimkan Authorization
header yang identik , dan kemudian server merespons dengan WWW-Authenticate
header yang sangat berbeda :
Negotiate oYIBIzCCAR+gAwoBAaEMBgorBgEEAYI3AgIKooIBCASCAQROVExNU1NQAAIAAAAOAA4AOAAAAAUCiWLa6vytPOG0owAAAAAAAAAAvgC+AEYAAAAFAs4OAAAAD0EAUgBJAFMAVwBFAEIAAgAOAEEAUgBJAFMAVwBFAEIAAQAMAE4ARQBXAFcARQBCAAQAKgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAADADgATgBFAFcAVwBFAEIALgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAAFACoAYQByAGkAcwB3AGUAYgAuAGEAcgBpAHMAdABvAHQAbABlAC4AbgBlAHQAAAAAAA==
Ulangi tak terhingga iklan.
Saya telah mencoba menghapus semua yang cocok intranet
di Akses Keychain dan membersihkan seluruh cache / cookie saya, untuk melihat apakah saya dapat mengembalikan perilaku aneh yang asli, tetapi tidak berhasil.
Apakah saya memiliki beberapa hal domain funky yang terjadi? Apa lagi yang bisa saya coba untuk mendiagnosis ini?
sumber
Jawaban:
Saya dapat mengonfirmasi bahwa saya melihat masalah yang sama dengan Safari 7.0.2 (9537.74.9), dengan semua pembaruan Mac OS X Mavericks yang diinstal. (Ribuan paket permintaan per detik dengan jenis konten yang sama seperti yang dijelaskan di atas.)
Namun, sementara ini mungkin atau mungkin tidak membantu poster asli, saya telah menemukan bahwa masalah ini hanya terjadi jika server Windows memiliki Otentikasi Windows Terpadu (juga dikenal sebagai Otentikasi NTLM) dan Negosiasi Otentikasi diaktifkan.
Server kemudian mengirimkan dua header ini:
Safari akan membalas:
Dan dari sana, loop akan berjalan.
Tetapi jika Negosiasi Otentikasi tidak diaktifkan di server, hanya akan ada satu header WWW-Otentikasi:
Dan jawaban Safari akan menjadi seperti:
Ini akan bekerja dengan baik. Pada dasarnya, tampaknya Negosiasi rusak di Safari, dan karena server mengirim Negosiasi terlebih dahulu, menunjukkan preferensi untuk itu, Safari akan mencobanya dan memasukkan loop tak terbatas yang mencegahnya kembali ke NTLM.
Jadi, jika administrator server dapat dibujuk untuk mematikan Negosiasi dalam pengaturan otentikasi, masalahnya dapat diselesaikan.
Saya dapat menambahkan bahwa Firefox mengirimkan tajuk "Otorisasi: NTLM ..." terlepas dari apakah server menyediakan Negosiasi selain NTLM atau tidak. Agaknya, Negosiasi tidak diterapkan di Firefox.
Memperbarui
Safari 7.0.3 (9537.75.14) masih menunjukkan masalah yang sama.
Kami sebelumnya melaporkan masalah ini sebagai bug di bugreport.apple.com, tetapi bug itu ditutup sebagai duplikat bug sebelumnya — konten yang tidak dapat kami lihat, kecuali bahwa bug itu masih ditandai sebagai terbuka.
Perbarui 2
Saya dapat mengkonfirmasi temuan hauns bahwa otentikasi bekerja dengan Safari 7.0.4 (9537.76.4).
Perbarui 3
Masalah ini kembali pada Safari 7.0.5 (9537.77.4)
Perbarui 4
Masalah ini masih ada di Safari 7.0.6 (9537.78.2), sebagaimana dicatat oleh hauns, dengan cifs atau volume seseorang dipasang.
sumber
Safari 7.0.5 masih memiliki masalah: otentikasi rusak jika pencari berbagi sumber daya jaringan melalui SMB: (atau CIFS :). setelah semua volume jaringan yang terhubung dilepas, Safari melanjutkan otentikasi yang tepat.
Regresi:
Bug Apple 22990203 yang sesuai masih aktif. Tidak ada manusia yang diizinkan melihatnya (cf.bugreporter.apple.com)
Lihat juga: https://discussions.apple.com/message/27727310#27727310
sumber
Kami memiliki masalah yang sama. Karena itu mengapa kami belum memutakhirkan Mac kami ke Mavericks. Tampaknya mencoba masuk ke Intranet tanpa kredensial domain (Intranet \ 'blank'). Itu harus menggunakan domain \ username. Saya bisa mengerti ini bisa membuat frustasi tetapi tampaknya otentikasi hilang di safari.
Saya hanya beberapa detik itu akan meniup log.
Firefox tampaknya bekerja dengan baik.
sumber
Ini mungkin sulit, tetapi jika Anda memiliki tiket Kerberos (dari masuk ke layanan lain), Safari mungkin mencoba menggunakannya.
Buka / System / Library / CoreServices / Ticket Viewer.app untuk melihat apakah Anda memiliki tiket Kerberos. Jika demikian, klik tiketnya, Hapus Identitas, dan coba lagi.
Atau, jika tidak ada yang terdaftar, coba gunakan Tambah Identitas dan lihat apakah itu berfungsi dengan Safari.
Firefox dan Chrome tidak menggunakan Kerberos, saya tidak berpikir, itulah sebabnya mereka akan meminta Anda secara terpisah untuk kredensial.
sumber
Gantungan kunci adalah ide yang bagus tetapi Anda tidak cukup jauh.
Di Safari jika Anda melihat di bawah
Safari
menu Anda akan melihatReset Safari...
Pilih ini dan sejumlah cache akan dihapus.Sekarang buka
Safari
>Preferences
>Autofill
dan mematikanUser names and passwords
. Sekarang pilihPasswords
dan hapus semua kata sandi yang tercantum di sana. PilihPrivacy
dan klikRemove All Website Data
. PilihExtensions
dan jika Anda memiliki ekstensi yang akan dipasang, alihkan ekstensiOff
.Sekarang pergi dan coba situs web Anda. Setelah Anda melakukan upaya, lihat
Privacy
untuk melihat apakah ada cookie yang tersisa danPasswords
untuk melihat apakah Safari menyimpan kata sandi Anda.Ini mungkin membuat Anda lebih dekat ke solusi. Beritahu kami bagaimana hasilnya setelah itu. Jika Chrome berfungsi, saya ingin tahu persis apa yang dilakukannya. Bisakah sedikit lebih banyak pengintaian diperlukan?
Hanya untuk cekikikan coba URL
http://username:[email protected]/
(ganti bit jelas) dan lihat apa yang terjadi.sumber
intranet.companyname.com
situs ini, tetapi saya tetap membersihkan semuanya, dan seperti yang diharapkan, saya mendapatkan perilaku yang sama persis. Perhatikan bahwa yang harus saya dapatkan adalah modal otentikasi HTTP browser, jadi jika itu akan ada di mana saja, itu akan berada di Akses Keychain, bukan di cookie.https://
juga.Saya memiliki masalah serupa di kantor saya juga. Kuncinya adalah memastikan bahwa pencarian DNS saya mengecualikan situs lokal (perusahaan / intranet) agar tidak keluar untuk mencari alamat DNS. Itu sebabnya sistem saya ingin pergi ke proxy dan mendapatkan layar masuk yang konstan. Apa yang terjadi adalah bahwa permintaan saya untuk url intranet.company.com diambil oleh server proxy dan dikirim ke web. Server web utama akan melihat bahwa saya terhubung melalui IP perusahaan dan merespons mencari kredensial yang dilucuti oleh proxy ... saya pikir.
Pada dasarnya memastikan bahwa situs intranet tidak dikirim ke proxy menyelesaikan masalah saya. Plus itu hanya menjadikan Chrome sebagai browser default saya ...
sumber
Gunakan Tiket Viewer.app ,
/System/Library/CoreServices/Ticket Viewer.app
, dan menambahkan tiket baru.Di tiket baru, gunakan nama pengguna dan kata sandi untuk otentikasi URL intranet.
sumber
lheidbreder
danmsgd\lheidbreder
sebagai nama pengguna saya; tidak berhasil.sumber
Ini mungkin atau mungkin tidak membantu tetapi saya telah menemukan bahwa jika saya terhubung ke share seseorang selain diri saya, saya kehilangan Window Otentikasi di Safari 7.0.3 yang menjalankan OS 10.9.2
Diriku seperti di direktori aktif saya login dan kata sandi. Saya terikat ke server direktori aktif.
Saya belum menguji ini pada mesin yang tidak terikat. Saya juga telah menguji Chrome dan FireFox dan aplikasi ini tidak memiliki masalah dengan cara layu. Aurora tidak bekerja lagi.
Edit oleh pengguna lain:
Ini tampaknya menjadi penyebab masalah. Ini sekarang telah diuji dengan mesin tidak terikat yang menjalankan Mavericks dan sekarang menjalankan Yosemite. Setelah saya terhubung ke saham SMB, Safari tidak akan lagi menyajikan dialog otentikasi. Di Mavericks, segera setelah saya memutuskan sambungan dari saham SMB, dialog disajikan dan saya dapat masuk ke situs intranet Sharepoint 2013 perusahaan saya. Saya tidak punya masalah dengan Sharepoint 2007 atau situs intranet lainnya.
Di Yosemite, tampaknya saya dapat terhubung ke maksimum dua saham SMB dan Safari akan tetap berfungsi. Jika saya terhubung ke tiga atau lebih saham SMB, masalah akan muncul. Saya belum yakin apakah ini jumlah saham atau apakah mungkin saham yang berbeda memiliki izin berbeda yang dapat mempengaruhi situasi. Saya perlu melakukan beberapa pengujian yang lebih ketat di bagian depan itu.
sumber