ダイジェスト認証について - 横取り丸関連ソフト会議室 - スレッド00360, 2002/06/28

ダイジェスト認証について

weasel さん　02/06/28 14:27

横取り丸とInetSpy、非常に愛用しております。
（できればMac版もほしいくらい）
さて、横取り丸経由ではダイジェスト認証が使えず、必ず
Basic認証になってしまうということを発見しました。
IEの設定で「プロクシーサーバ経由でHTTP1.1を利用」の
チェックはいれてあります。

これって、どうしてでしょうか？

RE:00360 ダイジェスト認証について

秀まるお2 さん　02/06/28 18:23

　ダイジェスト認証やBasic認証ということすら知らないのでなんですが、今google
で検索して少々意味を理解しました。

　ただし、テストのためには適当なサイトにアクセスする必要がありそうです。

　何か適当なサイトがあれば教えて欲しいです。

　無ければ、自前でテスト用のWWWサーバーを立ち上げることになりそうです。（か
なり面倒）

RE:00361 ダイジェスト認証について

weasel さん　02/06/29 23:28

お返事ありがとうございます。

私の推測ですが、横取り丸とWebサーバ間のやりとりがHTTP1.0
になってしまっているのではないかと思いますが、そんなことは
ないでしょうか？

>　無ければ、自前でテスト用のWWWサーバーを立ち上げることに
>　なりそうです。（かなり面倒）

申し訳ございません。私のWebサーバでもダイジェスト認証を
利用していないので、準備に時間がかかりそうです。

RE:00362 ダイジェスト認証について

秀まるお2 さん　02/07/01 18:09

>私の推測ですが、横取り丸とWebサーバ間のやりとりがHTTP1.0
>になってしまっているのではないかと思いますが、そんなことは
>ないでしょうか？

　実はその辺の細かい仕組みをあまり理解していませんで、IE側のHTTPバージョンを
そのままサーバー側に送っています。

　そもそも横取り丸はちゃんとしたプロキシーサーバーとして動作してる訳じゃなく
て、単にサーバー／クライアント間のデータをバイパスしてるだけに近かったりしま
す。

　僕の方も調査するのが少々困難なので、とりあえず「横取り丸を通すとBASIC認証
になってしまう」という理解の上で使って欲しいと思いますが、それではダメでしょ
うか？

　ダイジェスト認証を使えるようにする方法を探すにはかなりハードルが高いような
気がします。そもそせプロクシーサーバーを通した場合はダイジェスト認証は使えな
いような仕組みなのかもしれないし。

RE:00360 ダイジェスト認証について

えるさん　02/07/03 15:25

>さて、横取り丸経由ではダイジェスト認証が使えず、必ず
>Basic認証になってしまうということを発見しました。

「使えず」とはどういう状態になっているのでしょうか？

手元のサーバの設定を変更してみたところ、digest 認証
はきちんと行われているようでした。

InetSpy の記録でも、

GET url → 401 Require Auth, WWW-Authenticate: Digest XXXXX
GET url, Authorization: Digest XXXXX → 200 Okay

と、きちんと動いていることが確認できました。

Ydm 1.93, InetSpy 1.1

RE:00364 ダイジェスト認証について

weasel さん　02/07/04 19:38

えるさん、コメントありがとうございます。

>「使えず」とはどういう状態になっているのでしょうか？

横取り丸（IEのプロクシー設定）を経由している場合、
全ての認証がBasicになってしまいます。Digest認証の
場合、ダイアログには3つのフィールドがでるのですが、
横取り丸経由だと、2つのフィールドしか現れません。

> Ydm 1.93, InetSpy 1.1

私のと全く同じバージョンです。ところで、ご利用の
ブラウザは何でしょうか？
（当方Windows 2000 SP2 / IE6.0.2600.0000）

RE:00365 ダイジェスト認証について

えるさん　02/07/12 05:45

>>「使えず」とはどういう状態になっているのでしょうか？
>横取り丸（IEのプロクシー設定）を経由している場合、
>全ての認証がBasicになってしまいます。

この時の InetSpy の記録を見ればネゴシエーションの
状況が分かるのではないでしょうか？

そこから原因を追求できませんか？

>> Ydm 1.93, InetSpy 1.1
>私のと全く同じバージョンです。ところで、ご利用の
>ブラウザは何でしょうか？
>（当方Windows 2000 SP2 / IE6.0.2600.0000）

クライアント環境は Windows 2000 Pro SP2 に
IE 6.0.2600.0000 なので、同じじゃないですかね。

RE:00363 ダイジェスト認証について

weasel さん　02/07/30 18:15

Weaselです。返事が遅くなりました。

>　僕の方も調査するのが少々困難なので、とりあえず「横取り丸を通すとBASIC認証
>になってしまう」という理解の上で使って欲しいと思いますが、それではダメでしょ
>うか？

了解いたしました。とりあえずはダイジェスト認証のサイトは
プロクシ（横取り丸）を経由しないように設定することで回避
します。横取り丸には非常にお世話になっているので、このまま
利用を続けます。

お手数をおかけいたしました。ありがとうございます。