Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SQUID mit AD-Authentifizierung - Probleme mit Umlauten und Sonderzeichen

Frage Microsoft Windows Netzwerk

Mitglied: Sylvia

Sylvia (Level 1) - Jetzt verbinden

05.06.2013 um 08:41 Uhr, 2397 Aufrufe, 6 Kommentare

Hallo zusammen,

meine Recherchen im Netz haben zu nicht viel geführt, daher wende ich mich heute an Euch.
Wir haben zum größten Teil eine Windows 2008 Umgebung mit AD und fürs Internet einen SQUID-Proxy vorgeschaltet. Die Benutzer authentifizieren ich mit ihrer Windows-Anmeldung.
Das funktioniert auch solange, bis jemand im Windows-Kennwort Sonderzeichen wie $,€ oder " verwendet. Außerdem gibt es Probleme mit den Umlauten äöüÄöü und dem ß. Der Proxy lässt die Benutzer dann nicht ins Internet. Versuchen sie die Authentifizierung zu oft, werden sie im AD gesperrt und können dann bald drauf nirgends mehr dran...das macht echt Arbeit..

Hat jemand eine Idee wo das Proble liegt?

Ich hab das mal unter Windows gepostet, könnte aber auch eine Einstellung im SQUID sein? Evtl. gibts aber auch eine GPO oder so??

Liebe Grüße
Sylvia
Mitglied: Coreknabe
05.06.2013 um 09:03 Uhr
Hi Sylvia,

ich würde rein logisch mal eine Squid-Einstellung vermuten. Ist Squid in einer Linux-Umgebung installiert? Wenn ja, mal lokal anmelden und an der Shell Umlaute eintippen. Kommen die Zeichen, die Du erwartet hast? Falls nicht, würde ich mal probieren, die Keymap zu wechseln. Kann auch ein Zeichensatzproblem sein. Wenn ich das richtig sehe, müsste ISO-8859 korrekt sein?

Gruß
Bitte warten ..
Mitglied: Sylvia
05.06.2013 um 11:55 Uhr
Hallo Coreknabe,

ojeh, den Squid haben wir leider nicht direkt im Zugriff. Er ist aber auf einem Linux installiert. Ich werde das mal weitergeben...
Vielen Dank schonmal für den Tip!

Aber warum werden die Benutzer im AD gesperrt? kann man das nicht vermeiden wenn es um den Proxy geht?

Grüße
Sylvia
Bitte warten ..
Mitglied: Coreknabe
05.06.2013 um 12:08 Uhr
Der Benutzer wird im AD gesperrt, weil es die Standardeinstellung in der Default Domain Policy ist. Das würde ich auf jeden Fall ändern, weil garstige User sonst unter Umständen sehr einfach Systeme lahmlegen können. Beispiel: Ihr habt eine Datenbank laufen. Als böser Mensch muss ich nur wissen, wo die läuft und wie der Adminuser dafür heißt. Jetzt stelle ich mit dem Explorer eine Verbindung her und gebe immer wieder ein falsches Passwort ein. Resultat: Dienst abgeschossen, bis der User wieder entsperrt ist...

Guckst Du unter:
Computerkonfiguration --> Richtlinien -.-> Windows-Einstellungen --> Sicherheitseinstellungen --> Kontorichtlinien --> Kontosperrungsrichtlinien --> Kontensperrungsschwelle

Um späteren Ärger zu vermeiden, würde ich die Originalrichtlinie lassen, wie sie ist und eine Kopie bearbeiten und mit der Domäne verknüpfen!

Gruß
Bitte warten ..
Mitglied: Sylvia
05.06.2013 um 12:23 Uhr
Hallo Coreknabe,

vielen Dank, wo die Kennwortrichtline steht weiss ich, das blöde ist nur, dass das hier Vorschrift ist dass die Benutzer gesperrt werden wenn sie das Kennwort 3 x falsch eingegeben haben. Allerdings nur wenn sie sich an der Domäne anmelden und nicht am Proxy... das wird anscheinend nicht unterschieden...

Liebe Grüße
Sylvia
Bitte warten ..
Mitglied: Coreknabe
05.06.2013 um 12:32 Uhr
Nö, da gibt's wohl keinen Unterschied, da die AD-Anbindung erfolgt ist, handelt es sich um Single Sign On. Ist ja Sinn und Zweck der Sache.
Bitte warten ..
Mitglied: Sylvia
06.06.2013 um 11:29 Uhr
Hallo zusammen,

ich kann leider nicht sagen was der Linux-Spezi gemacht hat, aber er hat anscheinend was mit der Authentifizierung verändert und nun gehts...

Vielen Dank !

Liebe Grüße
Sylvia
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (28)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (2)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Batch & Shell
gelöst Crontab mit Shell Probleme (9)

Frage von mschaedler1982 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...