IE 為 NTLM 代理身份驗證提供了錯誤的使用者名
我們有一個基於 Squid 的託管代理,使用 NTLM “fakeauth”身份驗證。該系統已執行良好一年多。
我的問題在於我相信的客戶。昨天,特定筆記型電腦上的特定使用者無法再瀏覽,因為 IE 提供的使用者名錯誤。
使用者的使用者名是
bsmith,但代理正在接收使用者名作為billsmith使用者名。我已經確認他確實以 登錄 Windowsbsmith,這與他的 AD 使用者名相匹配。AD 中沒有任何billsmith地方出現該字元串,因此我不知道 Windows/IE 從何處獲取此字元串以用作使用者名。我們正在(緩慢地)從使用者名的bsmith結構遷移到bill.smith結構;我們從來沒有使用billsmith沒有分隔句的格式。使用者可以登錄到另一台機器,它工作正常。所有其他使用者不受影響。
最奇怪的是,根據代理日誌,它在昨天下午的瀏覽會話中間發生了變化。我昨天整天都在場外會議,因為我是整個 IT 部門,所以 AD 等方面沒有任何變化。上週完成了 WSUS 更新,所以昨天應該沒有安裝“隨機”更新。
我將嘗試 Firefox 看看它的作用;如果是 IE 或 Windows 導致了問題,但我想我也會先在這裡發布以徵求其他人的一些意見。
編輯:火狐確實有效;傳遞了正確的使用者名(在 Squid 日誌中確認)並且瀏覽成功。客戶端是一台裝有 IE8 的 Windows XP 機器。我已清除所有瀏覽歷史記錄(包括密碼),但同樣的問題仍然存在。
好吧,事實上 Firefox 在這裡起到了紅鯡魚的作用……問題出在 Windows 上。Windows 錯誤地保存了使用者名。如何?使用者堅持說他沒有改變任何東西,但我們都知道這意味著什麼……
解決方案:
Control Panel->User Accounts->Advanced選項卡 ->Manage Passwords然後從列表中刪除相應的條目。瞧!感謝@NathanC 指點我。
我沒有足夠的(閱讀:任何)代表來評論 fukawi2 接受的答案,但我想對“如何?使用者堅持認為他沒有改變任何東西”部分進行一些可能的說明。
我們遇到了這裡描述的幾乎完全相同的問題。一個使用者重建了他們的個人資料,技術人員的憑證顯示在我們的網路伺服器日誌中,用於單個特定伺服器。所有其他伺服器都使用登錄的使用者憑據。從與他的交談中,聽起來他映射了一個驅動器來恢復他們的個人資料。
按照上面 fukawi 的解決方案解決了它,所以在某些情況下映射驅動器可能會導致憑據被記憶體以供瀏覽器使用?