Caché de credenciales en IIS

A veces a lo largo de la vida, uno se encuentra con situaciones que escapan a los designios de la lógica. Estas situaciones tienden a ponernos a prueba y suelen actuar cómo motor del pensamiento humano. El ir un poco más allá, el entender un poco más…


 


En una de estas situaciones se debió de ver un desafortunado usuario de las news que escribió solicitando ansioso ayuda para algo que el consideraba desconcertante; hasta cierto punto «paranormal».


 


Nuestro amigo debía deshabilitar una cuenta del sistema, usada en principio para dar acceso a un determinado usuario a su servidor de FTP. Cómo buen administrador que es, después de deshabilitar la cuenta y absolutamente decidido con lo que ha hecho decide probar que la cuenta está realmente deshabilitada como debería y no se puede acceder con ella al servidor FTP. Y aquí llega la sorpresa… usuario, password y… voilá!!! Ha conseguido acceder al FTP sin problema. Aunque acaba de deshabilitar la cuenta!!!. Dudando de si mismo decide comprobar si de verdad la cuenta está deshabilita. Revisa sus propiedades y efectivamente así es. Vuelve a intentar acceder al FTP y de nuevo lo consigue. No da crédito. Sale del FTP, intenta volver a entrar y… ahora ya no puede!!!


 


La respuesta a este efecto algo paranormal está en la caché de credenciales de usuario que hace IIS. ¿El motivo? Mejorar el rendimiento. Tener que recrear esas credenciales para cada petición sería una tarea en muchos casos innecesaria y con una penalización importante.


 


Existe una forma de modificar el comportamiento de IIS respecto a esta caché de credenciales a través del parámetro del registro UserTokenTTL que podéis encontrar en HKLMSystemCurrentControlSetServicesInetInfoParameters. El tiempo durante el cual se cachean estas credenciales es por defecto 10 minutos. A través de esta clave podéis configurar este tiempo.


 


Más información:


Changing the Default Interval for User Tokens in IIS


http://support.microsoft.com/?id=152526


IIS Common Registry Parameters


http://support.microsoft.com/kb/q143180/


 


Muahs a todos.


Iván

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *