WAFFLE を使用して Web サーバーを Windows 認証と統合しています。
短いホスト名を使用して Web サーバーにアクセスすると、サーバーは Chrome と IE の両方で「信頼されている」と見なされ、すべてが期待どおりに機能します。
完全なホスト名を使用してまったく同じ Web サーバーにアクセスすると、サーバーは「信頼できる」とは見なされなくなり (IP アドレスが変更されていないため、正直なところ、これはがらくたです)、ブラウザーに関係なく、パスワード (これで問題ありません。サーバーは信頼されていません。)
問題は、正しいパスワードを入力してもログインできないことです。代わりに、同じパスワード ダイアログが何度も表示されます。
Mac のブラウザからアクセスすると、ログイン ダイアログが表示され、そこでパスワードを入力するとログインに成功します。
2 つの違いは、Windows ではブラウザーが Authorization: Negotiate を送信し、Mac OS X では Authorization: Basic を送信することです。
私がワイヤーで見ている完全なヘッダー:
Authorization: Negotiate TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==
これは、「NTLMSSP\0....バイナリ データ....」にデコードされます。
バイナリ データは、資格情報またはそのハッシュを含めるのに十分な大きさではないため、ブラウザがパスワードを要求し、それを使用して認証する代わりにパスワードを破棄したと信じるようになりました。