У нас есть управляемый прокси на основе Squid, использующий аутентификацию NTLM «fakeauth». Система работает уже больше года.
Моя проблема заключается в клиенте, как мне кажется. Вчера конкретный пользователь на конкретном ноутбуке больше не мог просматривать веб-страницы, потому что имя пользователя, указанное IE, неверно.
Имя пользователя: bsmith
, но прокси получает имя пользователя как billsmith
это имя пользователя. Я подтвердил, что он определенно вошел в Windows как bsmith
, что соответствует его имени пользователя AD. Нигде в AD строка billsmith
появляются, поэтому я не понимаю, откуда Windows / IE получает эту строку для использования в качестве имени пользователя. Мы (медленно) мигрируем из bsmith
структура для bill.smith
структура имен пользователей; мы никогда не использовали billsmith
формат без разделительной точки.
Пользователь может войти в систему на другом компьютере, и он отлично работает. Все остальные пользователи не пострадают.
Самое странное, что, судя по журналам прокси, он изменился прямо в середине сеанса просмотра вчера днем. Вчера я был на выездных собраниях весь день, и, поскольку я весь ИТ-отдел, в AD ничего не изменилось и т. Д. Обновления WSUS были сделаны на прошлой неделе, поэтому вчера не следовало устанавливать «случайные» обновления.
Я собираюсь попробовать Firefox, чтобы посмотреть, что он делает; если проблема возникает из-за IE или Windows, но я подумал, что сначала опубликую здесь, чтобы запросить мнение других.
РЕДАКТИРОВАТЬ: Firefox ДЕЙСТВИТЕЛЬНО работает; передается правильное имя пользователя (подтверждено в журналах Squid), и просмотр проходит успешно. Клиент - машина Windows XP с IE8. Я очистил всю историю просмотров (включая пароли), но проблема не устранена.
Что ж, тот факт, что Firefox работает, это отвлекающий маневр ... Проблема была в Windows. В Windows неправильно сохранено имя пользователя. Как? Пользователь утверждает, что ничего не менял, но мы все знаем, что это значит ....
Решение: Control Panel
-> User Accounts
-> Advanced
вкладка -> Manage Passwords
затем удалите соответствующую запись из списка. Вуаля!
Спасибо @NathanC за то, что указал мне на это.
У меня недостаточно (читай: любого) представителя, чтобы прокомментировать принятый ответ fukawi2, но я хотел пролить некоторый свет на часть «Как? Пользователь настаивает, что он ничего не менял».
Мы столкнулись почти с той же проблемой, что и описанная Вот. Профиль пользователя был перестроен, и учетные данные технического специалиста отображались в журналах нашего веб-сервера для не замужем конкретный сервер. Все остальные серверы использовали учетные данные вошедшего в систему пользователя. Из разговора с ним кажется, что он нанес на карту диск, чтобы восстановить их профиль.
Следуя приведенному выше решению fukawi, это разрешено, поэтому возможно, что при определенных обстоятельствах сопоставление диска может привести к кэшированию учетных данных для использования браузером?