सफारी 7 HTTP प्रमाणीकरण का उपयोग करके इंट्रानेट से कनेक्ट नहीं कर सकता है

हुड के तहत चल रहे वास्तविक HTTP अनुरोधों के बारे में नई जानकारी के लिए नीचे अद्यतन देखें।

इसलिए मैंने अक्टूबर में एक नई नौकरी शुरू की। यह ज्यादातर एक विंडोज़ की दुकान है, और वे आंतरिक सामान के एक समूह के लिए IIS और सक्रिय निर्देशिका का उपयोग करते हैं। उनके पास एक इंट्रानेट साइट है intranet.companyname.com।

Chrome पर Mavericks में, जब मैं वहां जाता हूं, मुझे अपेक्षित HTTP HTTP ड्रॉपडाउन मिलता है:

जहां मैं अपना उपयोगकर्ता नाम और पासवर्ड टाइप कर सकता हूं। मैं सक्रिय निर्देशिका के साथ बहुत तेज़ नहीं हूं, लेकिन मुझे लगता msgdहै कि मैं सक्रिय निर्देशिका डोमेन पर हूं, इसलिए मैं टाइप करता हूं msgd\lheidbrederऔर अपना पासवर्ड देता हूं, और मैं क्रोम में सफलतापूर्वक लॉग इन कर सकता हूं।

अक्टूबर में वापस, सफारी में पहली बार मैंने यह कोशिश की, मुझे कुछ अजीब व्यवहार मिला; जैसे, मैंने पासवर्ड की चीज़ देखी, लेकिन तब काम नहीं किया जब मैंने अपनी साख बनाई। मुझे ठीक से याद नहीं कि यह क्या किया था।

लेकिन उसके बाद पहला प्रयास, और तब से हर प्रयास पर, जब मैं जाने की कोशिश करता हूं intranet.companyname.com, तो सफारी एक रिक्त स्क्रीन दिखाता है:

स्क्रीन नहीं बदलती है, और प्रगति बार लगभग 20% भर जाता है और वहां रहता है।

अपडेट करें

मैंने HTTP अनुरोधों को स्नूप करने के लिए एक ऐप चलाया, और मुझे पता चला कि यह पर्दे के पीछे क्या कर रहा था। यह सिर्फ वहाँ बैठे नहीं है; सफारी वास्तव में प्रति सेकंड लगभग 1000 बार पृष्ठ का अनुरोध कर रही है , और हर बार, इसे 401 त्रुटि और HTML त्रुटि पृष्ठ मिलता है, जिसका शीर्षक "आप इस पृष्ठ को देखने के लिए अधिकृत नहीं हैं"।

लोड प्रयास के बीच से एक उदाहरण के अनुरोध पर, सफारी इस Authorizationहेडर को भेजता है :

Negotiate YEgGBisGAQUFAqA+MDygDjAMBgorBgEEAYI3AgIKoioEKE5UTE1TU1AAAQAAAAUCiGIAAAAAGAAAAAAAAAAYAAAABgGwHQ8AAAA=

और सर्वर इस WWW-Authenticateहेडर के साथ प्रतिक्रिया करता है :

Negotiate oYIBIzCCAR+gAwoBAaEMBgorBgEEAYI3AgIKooIBCASCAQROVExNU1NQAAIAAAAOAA4AOAAAAAUCiWKPhp0o8/Y/9gAAAAAAAAAAvgC+AEYAAAAFAs4OAAAAD0EAUgBJAFMAVwBFAEIAAgAOAEEAUgBJAFMAVwBFAEIAAQAMAE4ARQBXAFcARQBCAAQAKgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAADADgATgBFAFcAVwBFAEIALgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAAFACoAYQByAGkAcwB3AGUAYgAuAGEAcgBpAHMAdABvAHQAbABlAC4AbgBlAHQAAAAAAA==

अगले अनुरोध पर, सफारी एक समान Authorizationहेडर भेजता है , और फिर सर्वर बहुत अलग WWW-Authenticateहेडर के साथ प्रतिक्रिया करता है :

Negotiate oYIBIzCCAR+gAwoBAaEMBgorBgEEAYI3AgIKooIBCASCAQROVExNU1NQAAIAAAAOAA4AOAAAAAUCiWLa6vytPOG0owAAAAAAAAAAvgC+AEYAAAAFAs4OAAAAD0EAUgBJAFMAVwBFAEIAAgAOAEEAUgBJAFMAVwBFAEIAAQAMAE4ARQBXAFcARQBCAAQAKgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAADADgATgBFAFcAVwBFAEIALgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAAFACoAYQByAGkAcwB3AGUAYgAuAGEAcgBpAHMAdABvAHQAbABlAC4AbgBlAHQAAAAAAA==

दोहराएँ विज्ञापन infinitum।

मैंने intranetकीचेन एक्सेस में मेल खाने वाली सभी चीज़ों को हटाने की कोशिश की है और अपने पूरे कैश / कुकीज़ को साफ़ करने के लिए, यह देखने के लिए कि क्या मैं मूल अजीब व्यवहार को बहाल कर सकता हूं, लेकिन यह काम नहीं किया।

क्या मेरे पास किसी प्रकार का फंकी डोमेन सामान चल रहा है? मैं इसके निदान के लिए और क्या प्रयास कर सकता हूं?

मैं पुष्टि कर सकता हूं कि मुझे सफारी 7.0.2 (9537.74.9) के साथ समान समस्या दिखाई देती है, सभी मौजूदा मैक ओएस एक्स मावेरिक्स अपडेट इंस्टॉल किए गए हैं। (ऊपर वर्णित सामग्री के हजारों प्रति पैकेट उसी तरह की सामग्री के साथ।)

हालाँकि, यह मूल पोस्टर की मदद कर सकता है या नहीं कर सकता है, मैंने पाया है कि यह समस्या केवल तब होती है जब Windows सर्वर में एकीकृत Windows प्रमाणीकरण (NTLM प्रमाणीकरण के रूप में भी जाना जाता है) और Negotiate प्रमाणीकरण सक्षम होता है।

सर्वर तब इन दो हेडर को भेजता है:

WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM

सफारी जवाब देगी:

Authorization: Negotiate YEgGBisGAQUFAqA+MDygDjAMBgorBgEEAYI3AgIKoioEKE5UTE1TU1AAAQAAAAUCiGIAAAAAGAAAAAAAAAAYAAAABgGwHQ8AAAA=

और वहां से, लूप जा रहा होगा।

लेकिन अगर सर्वर पर नेगोशिएट ऑथेंटिकेशन सक्षम नहीं है, तो केवल एक डब्ल्यूडब्ल्यूडब्ल्यू-ऑथेंटिकेट हेडर होगा:

WWW-Authenticate: NTLM

और सफ़ारी का जवाब कुछ इस तरह होगा:

Authorization: NTLM TlRMTVNTUAABAAAAB4IIAAAAAAAAAAAAAAAAAAAAAAA=

यह ठीक काम करेगा। अनिवार्य रूप से, ऐसा लगता है कि सफारी में नेगोशिएट टूट गया है, और चूंकि सर्वर नेगोशिएट को सबसे पहले भेजता है, इसके लिए एक प्राथमिकता का संकेत देता है, सफारी यह कोशिश करेगा और एक अनंत लूप दर्ज करेगा जो इसे एनटीएलएम में वापस गिरने से रोकता है।

इसलिए, यदि प्रमाणीकरण सेटिंग में सर्वर व्यवस्थापक को वार्ता को बंद करने के लिए राजी किया जा सकता है, तो समस्या हल हो सकती है।

मैं जोड़ सकता हूं कि फ़ायरफ़ॉक्स "प्राधिकरण: NTLM ..." शीर्षलेख भेजता है, चाहे सर्वर NTLM के अतिरिक्त नेगोशिएट प्रदान करता हो या नहीं। संभवतः, नेगोशिएट फ़ायरफ़ॉक्स में लागू नहीं है।

अपडेट करें

सफारी 7.0.3 (9537.75.14) अभी भी उसी समस्या को प्रदर्शित करती है।

हमने पहले इस समस्या को bugreport.apple.com पर एक बग के रूप में रिपोर्ट किया था, लेकिन बग को पिछले बग के डुप्लिकेट के रूप में बंद कर दिया गया था - जिसकी सामग्री हम नहीं देख सकते हैं, सिवाय इसके कि यह अभी भी खुले के रूप में चिह्नित है।

अपडेट २

मैं हौंस की खोज की पुष्टि कर सकता हूं कि प्रमाणीकरण सफारी 7.0.4 (9537.76.4) के साथ काम करता है।

अपडेट ३

यह मुद्दा सफारी 7.0.5 (9537.77.4) में वापस आ गया है

अद्यतन ४

यह समस्या अभी भी सफारी 7.0.6 (9537.78.2) में मौजूद है, जैसा कि हौंस ने नोट किया है, जिसमें सीआईएफ या स्माइल वॉल्यूम घुड़सवार हैं।

सफारी 7.0.5 में अभी भी समस्या है: प्रमाणीकरण टूट जाता है यदि खोजकर्ता एसएमबी के माध्यम से नेटवर्क संसाधन साझा करता है: (या सीआईएफएस :)। एक बार सभी कनेक्टेड नेटवर्क वॉल्यूम अनमाउंट हो जाने के बाद, सफारी उचित प्रमाणीकरण शुरू करता है।

प्रतिगमन:

1. योसेमाइट में मौजूद 10.10.1 / सफारी 8.0.2
2. एल कैपिटन 10.11.2 / सफारी 9.0.2 में मौजूद है
3. सफारी में मौजूद 10.0.1

संबंधित Apple बग 22990203 अभी भी सक्रिय है। किसी भी नश्वर को इसे देखने की अनुमति नहीं है (cf.bugreporter.apple.com)

इसे भी देखें: https://discussions.apple.com/message/27727310#27727310

हम एक ही मुद्दे पर चल रहे हैं। इसलिए हमने अपने Macs को Mavericks में अभी तक अपग्रेड नहीं किया है। यह डोमेन क्रेडेंशियल्स (इंट्रानेट \ 'रिक्त') के बिना इंट्रानेट में लॉग इन करने की कोशिश करता प्रतीत होता है। इसे डोमेन \ उपयोगकर्ता नाम का उपयोग करना चाहिए। मैं समझ सकता हूं कि यह निराशाजनक हो सकता है लेकिन ऐसा लगता है कि प्रमाणीकरण सफारी में गायब है।

मैं सिर्फ कुछ सेकंड के लिए यह लॉग को उड़ा देगा।

फ़ायरफ़ॉक्स हालांकि महान काम करने लगता है।

यह एक लंबा शॉट हो सकता है, लेकिन यदि आपके पास एक केर्बरोस टिकट (किसी अन्य सेवा में साइन इन करने से) है, तो सफारी का उपयोग करने की कोशिश हो सकती है।

यह देखने के लिए कि क्या आपके पास कोई केर्बरोस टिकट है / खोलें / सिस्टम / लाइब्रेरी / कोरसर्विसेस / टिकट व्यूअर.एप्प। यदि हां, तो टिकट पर क्लिक करें, पहचान निकालें, और फिर से प्रयास करें।

वैकल्पिक रूप से, यदि कुछ भी सूचीबद्ध नहीं है, तो Add Identity का उपयोग करके देखें और देखें कि क्या वह सफारी के साथ काम करता है।

फ़ायरफ़ॉक्स और क्रोम Kerberos का उपयोग नहीं करते हैं, मुझे नहीं लगता, यही कारण है कि वे आपको क्रेडेंशियल के लिए अलग से संकेत देंगे।

किचेन एक अच्छा विचार था, लेकिन आप काफी दूर नहीं गए थे।

सफारी में यदि आप Safariमेनू के नीचे देखते हैं तो आपको यह Reset Safari...सिलेक्ट होगा और कई सारे कैश क्लियर हो जाएंगे।

अब खुला Safari> Preferences> Autofillऔर बंद कर देते हैं User names and passwords। अब Passwordsवहाँ सूचीबद्ध किसी भी पासवर्ड को चुनें और निकालें। का चयन करें Privacyऔर पर क्लिक करें Remove All Website Data। चयन करें Extensionsऔर यदि आपके पास कोई एक्सटेंशन स्थापित है तो स्विच एक्सटेंशन को इसमें स्थापित करें Off।

अब जाओ और अपनी वेबसाइट की कोशिश करो। एक बार जब आप प्रयास कर लेते हैं और यह देखने के Privacyलिए देखते हैं कि क्या कोई कुकीज़ बची हुई है और Passwordsयह देखने के लिए कि क्या सफारी ने आपका पासवर्ड सहेजा है या नहीं।

यह आपको एक समाधान के करीब हो सकता है। हमें बताएं कि इसके बाद कैसे जाता है। यदि Chrome काम करता है तो मुझे यह जानना अच्छा लगेगा कि वह क्या काम कर रहा है। क्या थोड़ा और स्नूपिंग की आवश्यकता हो सकती है?

बस गिगल्स के लिए URL http://username:password@intranet.example.com/(बिट्स की जगह स्पष्ट रूप से) आज़माएं और देखें कि क्या होता है।

मेरे कार्यालय में भी ऐसा ही मुद्दा था। कुंजी यह सुनिश्चित करने के लिए थी कि मेरे DNS लुकअप ने स्थानीय (कंपनी / इंट्रानेट) साइटों को एक DNS पते की तलाश में बाहर जाने से रोक दिया। यह मेरे सिस्टम को प्रॉक्सी से बाहर जाने और स्क्रीन में लगातार लॉग इन करने की इच्छा के कारण था। यह क्या हो रहा था कि मेरे अनुरोध को intranet.company.com के url के लिए प्रॉक्सी सर्वर द्वारा लिया जा रहा था और वेब पर भेज दिया गया। मुख्य वेबसर्वर देखेंगे कि मैं एक कंपनी आईपी के माध्यम से कनेक्ट कर रहा था और उन क्रेडेंशियल्स की तलाश कर रहा था जो प्रॉक्सी द्वारा छीन लिए गए थे ... मुझे लगता है।

मूल रूप से यह सुनिश्चित करते हुए कि इंट्रानेट साइट को प्रॉक्सी पर भेजा नहीं जा रहा है, मेरी समस्या हल हो गई है। इसके अलावा, बस क्रोम को मेरा डिफ़ॉल्ट ब्राउज़र बना रहा है ...

का प्रयोग करें टिकट Viewer.app , /System/Library/CoreServices/Ticket Viewer.app, और एक नया टिकट जोड़ें।

नए टिकट में इंट्रानेट यूआरएल के प्रमाणीकरण के लिए उपयोगकर्ता नाम और पासवर्ड का उपयोग करें।

1. मैक पर एक नया उपयोगकर्ता बनाएँ।
2. इस नए उपयोगकर्ता पर जाएँ। अपने वर्तमान सत्र को खुला रखते हुए आप ऐसा कर सकते हैं।
3. सफारी लॉन्च करें। यह एक वर्जिन सफारी है।
4. साइट से कनेक्ट करने का प्रयास करें। आम तौर पर, आपको प्रमाणीकरण संवाद मिलेगा।

यह मदद कर सकता है या नहीं भी कर सकता है, लेकिन मैंने पाया है कि अगर मैं खुद के अलावा एक smb शेयर से जुड़ता हूं, तो मैं सफारी 7.0.3 में प्रमाणीकरण विंडो खो देता हूं, OS 10.9.2 चल रहा है

अपने आप में मेरी सक्रिय निर्देशिका लॉगिन और पासवर्ड के रूप में। मैं एक सक्रिय निर्देशिका सर्वर के लिए बाध्य हूं।

मैंने एक गैर बाध्य मशीन पर इसका परीक्षण नहीं किया है। मैंने Chrome और FireFox का भी परीक्षण किया है और इन ऐप्स को कोई समस्या नहीं है। ऑरोरा अब किसी भी तरह से काम नहीं करता है।

किसी अन्य उपयोगकर्ता द्वारा संपादित करें:

यह समस्या का कारण प्रतीत होता है। यह अब एक गैर-बाध्य मशीन के साथ परीक्षण किया गया है जो मैवरिक्स चला रहा है और अब योसमाइट चल रहा है। SMB शेयरों से जुड़ने के बाद, Safari अब प्रमाणीकरण संवाद प्रस्तुत नहीं करेगा। मैवरिक्स में, जैसे ही मैं एसएमबी शेयरों से डिस्कनेक्ट करता हूं, संवाद प्रस्तुत किया जाता है और मैं अपनी कंपनी के शेयरपॉइंट 2013 इंट्रानेट साइट पर लॉग इन कर सकता हूं। मुझे Sharepoint 2007 या अन्य इंट्रानेट साइटों पर कोई समस्या नहीं है।

योसेमाइट में, ऐसा प्रतीत होता है कि मैं अधिकतम दो एसएमबी शेयरों से जुड़ सकता हूं और सफारी अभी भी काम करेगा। अगर मैं तीन या अधिक एसएमबी शेयरों से जुड़ा हूं, तो समस्या सामने आती है। मुझे यकीन नहीं है कि अगर यह शेयरों की संख्या है या शायद अलग-अलग शेयरों की अलग-अलग अनुमतियां हैं जो स्थिति को प्रभावित कर सकती हैं। मुझे उस मोर्चे पर कुछ और कठोर परीक्षण करने की जरूरत है।