IE fornece nome de usuário incorreto para autenticação de proxy NTLM

2

Temos um proxy gerenciado baseado no Squid, usando a autenticação NTLM "fakeauth". O sistema funciona bem há mais de um ano.

Meu problema está no cliente, acredito. Ontem, um usuário específico em um laptop específico não pode mais procurar porque o nome de usuário que o IE está fornecendo está errado.

O nome de usuário do usuário é bsmith , mas o proxy está recebendo o nome de usuário como billsmith , que é o nome do usuário. Confirmei que ele está definitivamente conectado ao Windows como bsmith , que corresponde ao seu nome de usuário do AD. Em nenhum lugar no AD a string billsmith aparece, então estou com uma perda de onde o Windows / IE está obtendo essa string para usar como o nome de usuário. Estamos (lentamente) migrando da estrutura bsmith para bill.smith structure para nomes de usuários; nunca usamos o formato billsmith sem o período de separação.

O usuário pode logar em outra máquina e funciona bem. Todos os outros usuários não são afetados.

O mais estranho é que, de acordo com os registros do proxy, ele mudou bem no meio de uma sessão de navegação ontem à tarde. Eu estive em reuniões externas o dia todo ontem e como sou o departamento de TI, nada foi alterado no AD, etc. Atualizações do WSUS foram feitas na semana passada, então nenhuma atualização "aleatória" deveria ter sido instalada ontem.

Estou prestes a experimentar o Firefox para ver o que ele faz; se é o IE ou o Windows causando o problema, mas eu pensei em postar aqui também para solicitar informações de outras pessoas.

EDITAR : o Firefox funciona; o nome de usuário correto é passado (confirmado nos logs do Squid) e a navegação é bem-sucedida. O cliente é uma máquina com Windows XP com o IE8. Limpei todos os Histórico de Navegação (incluindo senhas), mas o mesmo problema persiste.

    
por fukawi2 19.06.2013 / 02:58

2 respostas

2

Bem, o fato de o Firefox funcionar aqui é um problema ... O problema está no Windows. O Windows teve o nome de usuário salvo incorretamente. Como? Usuário insiste que ele não mudou nada, mas todos nós sabemos o que isso significa ....

Solução : Control Panel - > User Accounts - > Advanced tab - > Manage Passwords , em seguida, remova a entrada apropriada da lista. Voilà!

Obrigado ao @NathanC por me indicar dessa maneira.

    
por 19.06.2013 / 03:50
0

Não tenho representante suficiente (leia-se: qualquer) para comentar a resposta aceita de fukawi2, mas queria lançar alguma luz possível sobre a parte "Como? O usuário insiste que ele não mudou nada".

Tivemos quase exatamente o mesmo problema descrito aqui . Um usuário teve seu perfil recriado e a credencial do técnico foi exibida em nossos registros do servidor da web para um servidor específico único . Todos os outros servidores receberam a credencial do usuário que efetuou login. De falar com ele, parece que ele mapeou uma unidade para restaurar seu perfil.

Seguindo a solução da fukawi acima resolvida, é possível que, em certas circunstâncias, o mapeamento de uma unidade possa fazer com que a credencial seja armazenada em cache para uso do navegador?

    
por 16.12.2013 / 20:26