Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SQUID mit AD-Authentifizierung - Probleme mit Umlauten und Sonderzeichen

Frage Microsoft Windows Netzwerk

Mitglied: Sylvia

Sylvia (Level 1) - Jetzt verbinden

05.06.2013 um 08:41 Uhr, 2687 Aufrufe, 6 Kommentare

Hallo zusammen,

meine Recherchen im Netz haben zu nicht viel geführt, daher wende ich mich heute an Euch.
Wir haben zum größten Teil eine Windows 2008 Umgebung mit AD und fürs Internet einen SQUID-Proxy vorgeschaltet. Die Benutzer authentifizieren ich mit ihrer Windows-Anmeldung.
Das funktioniert auch solange, bis jemand im Windows-Kennwort Sonderzeichen wie $,€ oder " verwendet. Außerdem gibt es Probleme mit den Umlauten äöüÄöü und dem ß. Der Proxy lässt die Benutzer dann nicht ins Internet. Versuchen sie die Authentifizierung zu oft, werden sie im AD gesperrt und können dann bald drauf nirgends mehr dran...das macht echt Arbeit..

Hat jemand eine Idee wo das Proble liegt?

Ich hab das mal unter Windows gepostet, könnte aber auch eine Einstellung im SQUID sein? Evtl. gibts aber auch eine GPO oder so??

Liebe Grüße
Sylvia
Mitglied: Coreknabe
05.06.2013 um 09:03 Uhr
Hi Sylvia,

ich würde rein logisch mal eine Squid-Einstellung vermuten. Ist Squid in einer Linux-Umgebung installiert? Wenn ja, mal lokal anmelden und an der Shell Umlaute eintippen. Kommen die Zeichen, die Du erwartet hast? Falls nicht, würde ich mal probieren, die Keymap zu wechseln. Kann auch ein Zeichensatzproblem sein. Wenn ich das richtig sehe, müsste ISO-8859 korrekt sein?

Gruß
Bitte warten ..
Mitglied: Sylvia
05.06.2013 um 11:55 Uhr
Hallo Coreknabe,

ojeh, den Squid haben wir leider nicht direkt im Zugriff. Er ist aber auf einem Linux installiert. Ich werde das mal weitergeben...
Vielen Dank schonmal für den Tip!

Aber warum werden die Benutzer im AD gesperrt? kann man das nicht vermeiden wenn es um den Proxy geht?

Grüße
Sylvia
Bitte warten ..
Mitglied: Coreknabe
05.06.2013 um 12:08 Uhr
Der Benutzer wird im AD gesperrt, weil es die Standardeinstellung in der Default Domain Policy ist. Das würde ich auf jeden Fall ändern, weil garstige User sonst unter Umständen sehr einfach Systeme lahmlegen können. Beispiel: Ihr habt eine Datenbank laufen. Als böser Mensch muss ich nur wissen, wo die läuft und wie der Adminuser dafür heißt. Jetzt stelle ich mit dem Explorer eine Verbindung her und gebe immer wieder ein falsches Passwort ein. Resultat: Dienst abgeschossen, bis der User wieder entsperrt ist...

Guckst Du unter:
Computerkonfiguration --> Richtlinien -.-> Windows-Einstellungen --> Sicherheitseinstellungen --> Kontorichtlinien --> Kontosperrungsrichtlinien --> Kontensperrungsschwelle

Um späteren Ärger zu vermeiden, würde ich die Originalrichtlinie lassen, wie sie ist und eine Kopie bearbeiten und mit der Domäne verknüpfen!

Gruß
Bitte warten ..
Mitglied: Sylvia
05.06.2013 um 12:23 Uhr
Hallo Coreknabe,

vielen Dank, wo die Kennwortrichtline steht weiss ich, das blöde ist nur, dass das hier Vorschrift ist dass die Benutzer gesperrt werden wenn sie das Kennwort 3 x falsch eingegeben haben. Allerdings nur wenn sie sich an der Domäne anmelden und nicht am Proxy... das wird anscheinend nicht unterschieden...

Liebe Grüße
Sylvia
Bitte warten ..
Mitglied: Coreknabe
05.06.2013 um 12:32 Uhr
Nö, da gibt's wohl keinen Unterschied, da die AD-Anbindung erfolgt ist, handelt es sich um Single Sign On. Ist ja Sinn und Zweck der Sache.
Bitte warten ..
Mitglied: Sylvia
06.06.2013 um 11:29 Uhr
Hallo zusammen,

ich kann leider nicht sagen was der Linux-Spezi gemacht hat, aber er hat anscheinend was mit der Authentifizierung verändert und nun gehts...

Vielen Dank !

Liebe Grüße
Sylvia
Bitte warten ..
Ähnliche Inhalte
Linux
Putty, serielle Konsole, Umlaute und Sonderzeichen
Frage von FA-jkaLinux

Lokaler Zeichensatz (CentOS 6.3): de_DE.UTF-8 Ich greife per serieller Konsole auf einen IPCop zu. Dort wird en_GB.UTF-8 verwendet. Wenn ...

Linux Netzwerk
Nutzt hier jemand den SQUID mit Kerberos-Authentifizierung?
Frage von DerWoWussteLinux Netzwerk4 Kommentare

Hallo Kollegen! dann bitte melden, ich hätte da eine recht komplizierte Frage (die ich jetzt nicht abtippe, wenn es ...

Batch & Shell
CMD TYPE wandelt leider Umlaute und Sonderzeichen um
gelöst Frage von Haru777999Batch & Shell3 Kommentare

Guten Tag miteinander (Biber auch da?) Bin am Verzweifeln. :'( :'( Übersicht: Ich versuche mit dem DN (distinguished Name) ...

Verschlüsselung & Zertifikate
2-Factor-Authentifizierung und AD
Frage von homermgVerschlüsselung & Zertifikate

Hey Leute, ich beschäftige mich gerade mit 2-Factor-Authentifizierung.+ Ich habe folgendes eine Windows AD mit Passwort Policy das alle ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 19 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 21 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.