web-dev-qa-db-ja.com

IE NTLMプロキシ認証に間違ったユーザー名を指定します

NTLMの「fakeauth」認証を使用したSquidベースのマネージドプロキシがあります。システムは1年以上正常に動作しています。

私の問題は私が信じるクライアントにあります。昨日、特定のラップトップの特定のユーザーは、ユーザー名IEが提供しているものが間違っているため、閲覧できなくなりました。

ユーザーのユーザー名はbsmithですが、プロキシはユーザー名であるbillsmithとしてユーザー名を受信して​​います。彼がADユーザー名と一致するbsmithとしてWindowsに確実にログインしていることを確認しました。 ADのどこにも文字列billsmithが表示されないため、Windows/IEがこの文字列をユーザー名として使用するためにどこから取得するのか途方に暮れています。ユーザー名のbsmith構造からbill.smith構造に(ゆっくりと)移行しています。区切りピリオドなしでbillsmith形式を使用したことはありません。

ユーザーは別のマシンにログインでき、正常に動作します。他のすべてのユーザーは影響を受けません。

奇妙なことに、プロキシログによると、昨日の午後のブラウジングセッションの途中で変更されました。私は昨日オフサイトの会議に参加していましたが、私はIT部門全体であるため、ADなどで何も変更されていません。WSUSの更新は先週行われたため、「ランダムな」更新は昨日インストールされるべきではありませんでした。

Firefoxを試して、その機能を確認しようとしています。 IEまたはWindowsが問題を引き起こしている場合ですが、他の人からの入力を求めるために、最初にここにも投稿したいと思いました。

[〜#〜] edit [〜#〜]:Firefoxは機能します。正しいユーザー名が渡され(Squidログで確認)、ブラウジングは成功します。クライアントはWindows XP IE8を搭載したマシンです。すべての閲覧履歴(パスワードを含む)をクリアしましたが、同じ問題が解決しません。

2
fukawi2

さて、Firefoxがここでそれを赤ニシンとして動作させるという事実...問題はWindowsにありました。 Windowsのユーザー名が正しく保存されていませんでした。どうやって?ユーザーは彼が何も変更しなかったと主張しますが、それが何を意味するのかは誰もが知っています。

解決策Control Panel-> User Accounts-> Advancedタブ-> Manage Passwords次に、リストから適切なエントリを削除します。 Voilà!

そのように私を指してくれた@NathanCに感謝します。

2
fukawi2

Fukawi2の受け入れられた回答についてコメントするのに十分な(読む:任意の)担当者がいませんが、「どのように?ユーザーは彼が何も変更しなかったと主張する」部分にいくつかの可能な光を当てたいと思いました。

説明したのとほぼ同じ問題が発生しました ここ 。ユーザーのプロファイルが再構築され、技術者の資格情報が単一の特定のサーバーのWebサーバーログに表示されていました。他のすべてのサーバーは、ログインしたユーザーの資格情報を取得しました。彼と話をすると、彼はドライブをマッピングしてプロファイルを復元したようです。

上記のfukawiの解決策に従って解決したので、特定の状況下でドライブをマッピングすると、ブラウザで使用するために資格情報がキャッシュされる可能性がありますか?

0
MichaelM