9 votos

Safari 7 no se puede conectar a la intranet de uso de la autenticación HTTP

Ver la ACTUALIZACIÓN de abajo para obtener información nueva sobre el real solicitudes HTTP pasando bajo el capó.

Así empecé un nuevo trabajo en octubre. Es sobre todo un Windows de la tienda, y que el uso de IIS y Active Directory para un montón de materia interna. Tienen un sitio de intranet en intranet.companyname.com.

En Chrome en Mavericks, cuando voy allí, me sale la espera poco HTTP auth desplegable:

What Chrome does; this is the sort of thing I SHOULD be getting in Safari

donde puedo escribir mi nombre de usuario y contraseña. Yo no soy muy rápida con Active Directory, pero supongo msgd es el dominio de Active Directory estoy, así que me escriba msgd\lheidbreder y mi contraseña, y me pueden iniciar sesión correctamente en Chrome.

Camino de regreso en octubre, la primera vez que probé este en Safari, tengo un comportamiento extraño; como, vi la contraseña cosa, pero luego no funciona cuando pongo en mis credenciales. No recuerdo exactamente lo que hizo.

Pero después de ese primer intento, y en cada intento desde entonces, cuando intento ir a intranet.companyname.com, Safari muestra una pantalla en blanco:

What Safari 7 on Mavericks does when I try to connect to my intranet

La pantalla no cambia, y la barra de progreso se llena hasta un 20% y se queda ahí.


ACTUALIZACIÓN

Me encontré con una aplicación para espiar las solicitudes HTTP, y me enteré de lo que estaba haciendo detrás de las escenas. No sólo está allí; Safari realmente está solicitando la página de casi 1000 veces por segundo, y cada vez, se obtiene un error 401 y HTML de una página de error con el título de "Usted no está autorizado a ver esta página".

En un ejemplo de solicitud de la mitad de una carga intento, Safari envía esta Authorization encabezado:

Negotiate YEgGBisGAQUFAqA+MDygDjAMBgorBgEEAYI3AgIKoioEKE5UTE1TU1AAAQAAAAUCiGIAAAAAGAAAAAAAAAAYAAAABgGwHQ8AAAA=

Y el servidor responde con este WWW-Authenticate encabezado:

Negotiate oYIBIzCCAR+gAwoBAaEMBgorBgEEAYI3AgIKooIBCASCAQROVExNU1NQAAIAAAAOAA4AOAAAAAUCiWKPhp0o8/Y/9gAAAAAAAAAAvgC+AEYAAAAFAs4OAAAAD0EAUgBJAFMAVwBFAEIAAgAOAEEAUgBJAFMAVwBFAEIAAQAMAE4ARQBXAFcARQBCAAQAKgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAADADgATgBFAFcAVwBFAEIALgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAAFACoAYQByAGkAcwB3AGUAYgAuAGEAcgBpAHMAdABvAHQAbABlAC4AbgBlAHQAAAAAAA==

En la siguiente solicitud, Safari envía un idéntico Authorization de encabezado y, a continuación, el servidor responde con un muy ligeramente diferentes WWW-Authenticate encabezado:

Negotiate oYIBIzCCAR+gAwoBAaEMBgorBgEEAYI3AgIKooIBCASCAQROVExNU1NQAAIAAAAOAA4AOAAAAAUCiWLa6vytPOG0owAAAAAAAAAAvgC+AEYAAAAFAs4OAAAAD0EAUgBJAFMAVwBFAEIAAgAOAEEAUgBJAFMAVwBFAEIAAQAMAE4ARQBXAFcARQBCAAQAKgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAADADgATgBFAFcAVwBFAEIALgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAAFACoAYQByAGkAcwB3AGUAYgAuAGEAcgBpAHMAdABvAHQAbABlAC4AbgBlAHQAAAAAAA==

Repetir ad infinitum.


He intentado borrar todo lo que coincida con intranet en Acceso a Llaveros y limpieza de toda mi caché y las cookies, para ver si podía restaurar el original extraño comportamiento, pero no funcionó.

¿Tengo algún tipo de funky dominio cosas? ¿Qué más puedo hacer para diagnosticar esta?

7voto

Otto G Puntos 66

Puedo confirmar que veo idéntico problema con Safari 7.0.2 (9537.74.9), con todos los Mac OS X Mavericks actualizaciones instaladas. (Miles de paquetes por segundo con el mismo tipo de contenido, como se describe anteriormente).

Sin embargo, mientras que esto puede o no puede ayudar a que el cartel original, he encontrado que este problema sólo se produce si el servidor de Windows tiene la Autenticación Integrada de Windows (también conocido como Autenticación NTLM) y Negociar habilitada la Autenticación.

A continuación, el servidor envía estas dos encabezados:

WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM

Safari respuesta:

Authorization: Negotiate YEgGBisGAQUFAqA+MDygDjAMBgorBgEEAYI3AgIKoioEKE5UTE1TU1AAAQAAAAUCiGIAAAAAGAAAAAAAAAAYAAAABgGwHQ8AAAA=

Y a partir de ahí, el bucle se va.

Pero si Negociar no está habilitada la Autenticación en el servidor, sólo habrá un encabezado WWW-Authenticate:

WWW-Authenticate: NTLM

Y Safari de la respuesta será algo como:

Authorization: NTLM TlRMTVNTUAABAAAAB4IIAAAAAAAAAAAAAAAAAAAAAAA=

Esto funciona muy bien. Básicamente, parece que Negociar es roto en Safari, y desde el servidor envía Negociar en primer lugar, lo que indica una preferencia por ella, Safari lo intente y entrar en un bucle infinito que evita que se caiga de nuevo a NTLM.

Por lo tanto, si el administrador del servidor puede ser persuadido para desactivar Negociar en la configuración de la autenticación, el problema puede ser resuelto.

Yo podría añadir que Firefox envía la "Autorización: NTLM ..." encabezado independientemente de si el servidor proporciona Negociar además de NTLM o no. Presumiblemente, Negociar no está implementado en Firefox.


Actualización

Safari 7.0.3 (9537.75.14) sigue presentando el mismo problema.

Hemos informado anteriormente de que el problema como un error en bugreport.apple.com pero el error estaba cerrada, como un duplicado del anterior error-el contenido de la que no podemos ver, excepto que todavía está marcado como abierto.

Actualización 2

Puedo confirmar hauns del hallazgo de que la autenticación funciona con Safari 7.0.4 (9537.76.4).

Actualización 3

Este tema está de vuelta en Safari 7.0.5 (9537.77.4)

Actualización 4

Este problema es todavía presente en Safari 7.0.6 (9537.78.2), como señaló hauns, con cifs o smb volúmenes montados.

3voto

ban-G Puntos 390

Safari 7.0.5 todavía tiene el problema: la autenticación se rompe si finder comparte los recursos de la red a través de SMB: (o CIFS:). una vez conectados los volúmenes de red está desconectado, Safari se reanuda la debida autenticación.

Edit: Todavía presente en Yosemite 10.10.1/Safari 8.0.2
Edit 2: Todavía presentes en El Capitan 10.11.2/Safari 9.0.2.

Vea también: https://discussions.apple.com/message/27727310#27727310

1voto

MountainX Puntos 287

Estamos teniendo el mismo problema. Así, ¿por qué no hemos actualizado nuestro Mac con Mavericks todavía. Aparece para intentar iniciar sesión en la Intranet sin credenciales de dominio(Intranet\'en blanco'). Se debe utilizar el dominio\nombre de usuario. Puedo entender esto puede ser frustrante, pero parece que la autenticación se ha perdido en safari.

Yo tan sólo unos segundos le golpe de distancia de los registros.

Firefox parece un gran trabajo aunque.

1voto

Splanky222 Puntos 26

Esto podría ser un tiro largo, pero si usted tiene un ticket de Kerberos (a partir de la firma de otro servicio), Safari podría estar tratando de usar que.

Abrir /System/Library/Core Services/Billete Visor.app para ver si usted tiene cualquiera de tickets de Kerberos. Si es así, haga clic en el ticket, Quitar Identidad, e inténtelo de nuevo.

Alternativamente, si no aparece nada, trate de usar Añadir la Identidad y a ver si funciona con Safari.

Firefox y Chrome no utilizar Kerberos, creo que no, que es por qué se preguntará usted por separado para las credenciales.

0voto

Tony Williams Puntos 4903

Llaveros fue una buena idea, pero que no acababa de ir lo suficientemente lejos.

En Safari si se mira bajo el Safari menú verá Reset Safari... Seleccione esta y un número de la memoria caché se borra.

Ahora abra Safari > Preferences > Autofill y apagar User names and passwords. Ahora seleccione Passwords y eliminar las contraseñas aparecen en la lista. Seleccione Privacy y haga clic en Remove All Website Data. Seleccione Extensions y si tiene instaladas las extensiones de conmutador de extensiones Off.

Ahora vaya y pruebe su sitio web. Una vez que hayas hecho el intento de ir y echar un vistazo a Privacy a ver si alguna de las cookies han sido de izquierda y Passwords a ver si Safari guarda su contraseña.

Esto podría acercarse a una solución. Cuéntanos cómo va después de eso. Si Chrome funciona, me gustaría saber exactamente lo que está haciendo que funcione. Podría un poco más de espionaje de ser necesario?

Simplemente de risa, pruebe la URL http://username:password@intranet.example.com/ (en sustitución de bits obviamente) y ver qué pasa.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by: