Назад | Перейти на главную страницу

IE предоставляет неправильное имя пользователя для NTLM Proxy Auth

У нас есть управляемый прокси на основе Squid, использующий аутентификацию NTLM «fakeauth». Система работает уже больше года.

Моя проблема заключается в клиенте, как мне кажется. Вчера конкретный пользователь на конкретном ноутбуке больше не мог просматривать веб-страницы, потому что имя пользователя, указанное IE, неверно.

Имя пользователя: bsmith, но прокси получает имя пользователя как billsmith это имя пользователя. Я подтвердил, что он определенно вошел в Windows как bsmith, что соответствует его имени пользователя AD. Нигде в AD строка billsmith появляются, поэтому я не понимаю, откуда Windows / IE получает эту строку для использования в качестве имени пользователя. Мы (медленно) мигрируем из bsmith структура для bill.smith структура имен пользователей; мы никогда не использовали billsmith формат без разделительной точки.

Пользователь может войти в систему на другом компьютере, и он отлично работает. Все остальные пользователи не пострадают.

Самое странное, что, судя по журналам прокси, он изменился прямо в середине сеанса просмотра вчера днем. Вчера я был на выездных собраниях весь день, и, поскольку я весь ИТ-отдел, в AD ничего не изменилось и т. Д. Обновления WSUS были сделаны на прошлой неделе, поэтому вчера не следовало устанавливать «случайные» обновления.

Я собираюсь попробовать Firefox, чтобы посмотреть, что он делает; если проблема возникает из-за IE или Windows, но я подумал, что сначала опубликую здесь, чтобы запросить мнение других.

РЕДАКТИРОВАТЬ: Firefox ДЕЙСТВИТЕЛЬНО работает; передается правильное имя пользователя (подтверждено в журналах Squid), и просмотр проходит успешно. Клиент - машина Windows XP с IE8. Я очистил всю историю просмотров (включая пароли), но проблема не устранена.

Что ж, тот факт, что Firefox работает, это отвлекающий маневр ... Проблема была в Windows. В Windows неправильно сохранено имя пользователя. Как? Пользователь утверждает, что ничего не менял, но мы все знаем, что это значит ....

Решение: Control Panel -> User Accounts -> Advanced вкладка -> Manage Passwords затем удалите соответствующую запись из списка. Вуаля!

Спасибо @NathanC за то, что указал мне на это.

У меня недостаточно (читай: любого) представителя, чтобы прокомментировать принятый ответ fukawi2, но я хотел пролить некоторый свет на часть «Как? Пользователь настаивает, что он ничего не менял».

Мы столкнулись почти с той же проблемой, что и описанная Вот. Профиль пользователя был перестроен, и учетные данные технического специалиста отображались в журналах нашего веб-сервера для не замужем конкретный сервер. Все остальные серверы использовали учетные данные вошедшего в систему пользователя. Из разговора с ним кажется, что он нанес на карту диск, чтобы восстановить их профиль.

Следуя приведенному выше решению fukawi, это разрешено, поэтому возможно, что при определенных обстоятельствах сопоставление диска может привести к кэшированию учетных данных для использования браузером?