6
SQUID mit AD-Authentifizierung - Probleme mit Umlauten und Sonderzeichen
Hallo zusammen,
meine Recherchen im Netz haben zu nicht viel geführt, daher wende ich mich heute an Euch.
Wir haben zum größten Teil eine Windows 2008 Umgebung mit AD und fürs Internet einen SQUID-Proxy vorgeschaltet. Die Benutzer authentifizieren ich mit ihrer Windows-Anmeldung.
Das funktioniert auch solange, bis jemand im Windows-Kennwort Sonderzeichen wie $,€ oder " verwendet. Außerdem gibt es Probleme mit den Umlauten äöüÄöü und dem ß. Der Proxy lässt die Benutzer dann nicht ins Internet. Versuchen sie die Authentifizierung zu oft, werden sie im AD gesperrt und können dann bald drauf nirgends mehr dran...das macht echt Arbeit..
Hat jemand eine Idee wo das Proble liegt?
Ich hab das mal unter Windows gepostet, könnte aber auch eine Einstellung im SQUID sein? Evtl. gibts aber auch eine GPO oder so??
Liebe Grüße
Sylvia
meine Recherchen im Netz haben zu nicht viel geführt, daher wende ich mich heute an Euch.
Wir haben zum größten Teil eine Windows 2008 Umgebung mit AD und fürs Internet einen SQUID-Proxy vorgeschaltet. Die Benutzer authentifizieren ich mit ihrer Windows-Anmeldung.
Das funktioniert auch solange, bis jemand im Windows-Kennwort Sonderzeichen wie $,€ oder " verwendet. Außerdem gibt es Probleme mit den Umlauten äöüÄöü und dem ß. Der Proxy lässt die Benutzer dann nicht ins Internet. Versuchen sie die Authentifizierung zu oft, werden sie im AD gesperrt und können dann bald drauf nirgends mehr dran...das macht echt Arbeit..
Hat jemand eine Idee wo das Proble liegt?
Ich hab das mal unter Windows gepostet, könnte aber auch eine Einstellung im SQUID sein? Evtl. gibts aber auch eine GPO oder so??
Liebe Grüße
Sylvia
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207514
Url: https://administrator.de/contentid/207514
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
Hi Sylvia,
ich würde rein logisch mal eine Squid-Einstellung vermuten. Ist Squid in einer Linux-Umgebung installiert? Wenn ja, mal lokal anmelden und an der Shell Umlaute eintippen. Kommen die Zeichen, die Du erwartet hast? Falls nicht, würde ich mal probieren, die Keymap zu wechseln. Kann auch ein Zeichensatzproblem sein. Wenn ich das richtig sehe, müsste ISO-8859 korrekt sein?
Gruß
ich würde rein logisch mal eine Squid-Einstellung vermuten. Ist Squid in einer Linux-Umgebung installiert? Wenn ja, mal lokal anmelden und an der Shell Umlaute eintippen. Kommen die Zeichen, die Du erwartet hast? Falls nicht, würde ich mal probieren, die Keymap zu wechseln. Kann auch ein Zeichensatzproblem sein. Wenn ich das richtig sehe, müsste ISO-8859 korrekt sein?
Gruß
Hallo Coreknabe,
ojeh, den Squid haben wir leider nicht direkt im Zugriff. Er ist aber auf einem Linux installiert. Ich werde das mal weitergeben...
Vielen Dank schonmal für den Tip!
Aber warum werden die Benutzer im AD gesperrt? kann man das nicht vermeiden wenn es um den Proxy geht?
Grüße
Sylvia
ojeh, den Squid haben wir leider nicht direkt im Zugriff. Er ist aber auf einem Linux installiert. Ich werde das mal weitergeben...
Vielen Dank schonmal für den Tip!
Aber warum werden die Benutzer im AD gesperrt? kann man das nicht vermeiden wenn es um den Proxy geht?
Grüße
Sylvia
Der Benutzer wird im AD gesperrt, weil es die Standardeinstellung in der Default Domain Policy ist. Das würde ich auf jeden Fall ändern, weil garstige User sonst unter Umständen sehr einfach Systeme lahmlegen können. Beispiel: Ihr habt eine Datenbank laufen. Als böser Mensch muss ich nur wissen, wo die läuft und wie der Adminuser dafür heißt. Jetzt stelle ich mit dem Explorer eine Verbindung her und gebe immer wieder ein falsches Passwort ein. Resultat: Dienst abgeschossen, bis der User wieder entsperrt ist...
Guckst Du unter:
Computerkonfiguration --> Richtlinien -.-> Windows-Einstellungen --> Sicherheitseinstellungen --> Kontorichtlinien --> Kontosperrungsrichtlinien --> Kontensperrungsschwelle
Um späteren Ärger zu vermeiden, würde ich die Originalrichtlinie lassen, wie sie ist und eine Kopie bearbeiten und mit der Domäne verknüpfen!
Gruß
Guckst Du unter:
Computerkonfiguration --> Richtlinien -.-> Windows-Einstellungen --> Sicherheitseinstellungen --> Kontorichtlinien --> Kontosperrungsrichtlinien --> Kontensperrungsschwelle
Um späteren Ärger zu vermeiden, würde ich die Originalrichtlinie lassen, wie sie ist und eine Kopie bearbeiten und mit der Domäne verknüpfen!
Gruß
Hallo Coreknabe,
vielen Dank, wo die Kennwortrichtline steht weiss ich, das blöde ist nur, dass das hier Vorschrift ist dass die Benutzer gesperrt werden wenn sie das Kennwort 3 x falsch eingegeben haben. Allerdings nur wenn sie sich an der Domäne anmelden und nicht am Proxy... das wird anscheinend nicht unterschieden...
Liebe Grüße
Sylvia
vielen Dank, wo die Kennwortrichtline steht weiss ich, das blöde ist nur, dass das hier Vorschrift ist dass die Benutzer gesperrt werden wenn sie das Kennwort 3 x falsch eingegeben haben. Allerdings nur wenn sie sich an der Domäne anmelden und nicht am Proxy... das wird anscheinend nicht unterschieden...
Liebe Grüße
Sylvia
Nö, da gibt's wohl keinen Unterschied, da die AD-Anbindung erfolgt ist, handelt es sich um Single Sign On. Ist ja Sinn und Zweck der Sache.
Hallo zusammen,
ich kann leider nicht sagen was der Linux-Spezi gemacht hat, aber er hat anscheinend was mit der Authentifizierung verändert und nun gehts...
Vielen Dank !
Liebe Grüße
Sylvia
ich kann leider nicht sagen was der Linux-Spezi gemacht hat, aber er hat anscheinend was mit der Authentifizierung verändert und nun gehts...
Vielen Dank !
Liebe Grüße
Sylvia
