Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SQUID mit AD-Authentifizierung - Probleme mit Umlauten und Sonderzeichen

Frage Microsoft Windows Netzwerk

Mitglied: Sylvia

Sylvia (Level 1) - Jetzt verbinden

05.06.2013 um 08:41 Uhr, 2577 Aufrufe, 6 Kommentare

Hallo zusammen,

meine Recherchen im Netz haben zu nicht viel geführt, daher wende ich mich heute an Euch.
Wir haben zum größten Teil eine Windows 2008 Umgebung mit AD und fürs Internet einen SQUID-Proxy vorgeschaltet. Die Benutzer authentifizieren ich mit ihrer Windows-Anmeldung.
Das funktioniert auch solange, bis jemand im Windows-Kennwort Sonderzeichen wie $,€ oder " verwendet. Außerdem gibt es Probleme mit den Umlauten äöüÄöü und dem ß. Der Proxy lässt die Benutzer dann nicht ins Internet. Versuchen sie die Authentifizierung zu oft, werden sie im AD gesperrt und können dann bald drauf nirgends mehr dran...das macht echt Arbeit..

Hat jemand eine Idee wo das Proble liegt?

Ich hab das mal unter Windows gepostet, könnte aber auch eine Einstellung im SQUID sein? Evtl. gibts aber auch eine GPO oder so??

Liebe Grüße
Sylvia
Mitglied: Coreknabe
05.06.2013 um 09:03 Uhr
Hi Sylvia,

ich würde rein logisch mal eine Squid-Einstellung vermuten. Ist Squid in einer Linux-Umgebung installiert? Wenn ja, mal lokal anmelden und an der Shell Umlaute eintippen. Kommen die Zeichen, die Du erwartet hast? Falls nicht, würde ich mal probieren, die Keymap zu wechseln. Kann auch ein Zeichensatzproblem sein. Wenn ich das richtig sehe, müsste ISO-8859 korrekt sein?

Gruß
Bitte warten ..
Mitglied: Sylvia
05.06.2013 um 11:55 Uhr
Hallo Coreknabe,

ojeh, den Squid haben wir leider nicht direkt im Zugriff. Er ist aber auf einem Linux installiert. Ich werde das mal weitergeben...
Vielen Dank schonmal für den Tip!

Aber warum werden die Benutzer im AD gesperrt? kann man das nicht vermeiden wenn es um den Proxy geht?

Grüße
Sylvia
Bitte warten ..
Mitglied: Coreknabe
05.06.2013 um 12:08 Uhr
Der Benutzer wird im AD gesperrt, weil es die Standardeinstellung in der Default Domain Policy ist. Das würde ich auf jeden Fall ändern, weil garstige User sonst unter Umständen sehr einfach Systeme lahmlegen können. Beispiel: Ihr habt eine Datenbank laufen. Als böser Mensch muss ich nur wissen, wo die läuft und wie der Adminuser dafür heißt. Jetzt stelle ich mit dem Explorer eine Verbindung her und gebe immer wieder ein falsches Passwort ein. Resultat: Dienst abgeschossen, bis der User wieder entsperrt ist...

Guckst Du unter:
Computerkonfiguration --> Richtlinien -.-> Windows-Einstellungen --> Sicherheitseinstellungen --> Kontorichtlinien --> Kontosperrungsrichtlinien --> Kontensperrungsschwelle

Um späteren Ärger zu vermeiden, würde ich die Originalrichtlinie lassen, wie sie ist und eine Kopie bearbeiten und mit der Domäne verknüpfen!

Gruß
Bitte warten ..
Mitglied: Sylvia
05.06.2013 um 12:23 Uhr
Hallo Coreknabe,

vielen Dank, wo die Kennwortrichtline steht weiss ich, das blöde ist nur, dass das hier Vorschrift ist dass die Benutzer gesperrt werden wenn sie das Kennwort 3 x falsch eingegeben haben. Allerdings nur wenn sie sich an der Domäne anmelden und nicht am Proxy... das wird anscheinend nicht unterschieden...

Liebe Grüße
Sylvia
Bitte warten ..
Mitglied: Coreknabe
05.06.2013 um 12:32 Uhr
Nö, da gibt's wohl keinen Unterschied, da die AD-Anbindung erfolgt ist, handelt es sich um Single Sign On. Ist ja Sinn und Zweck der Sache.
Bitte warten ..
Mitglied: Sylvia
06.06.2013 um 11:29 Uhr
Hallo zusammen,

ich kann leider nicht sagen was der Linux-Spezi gemacht hat, aber er hat anscheinend was mit der Authentifizierung verändert und nun gehts...

Vielen Dank !

Liebe Grüße
Sylvia
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Squid Revers Proxy Probleme - Exchange (1)

Frage von theoberlin zum Thema Router & Routing ...

Microsoft Office
Office 2013 Lizenzen - Probleme mit angelegten MS-Accounts (5)

Frage von Henere zum Thema Microsoft Office ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Server-Hardware
Einem Stromausfall entgegen wirken (19)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...

Microsoft Office
gelöst VBA Excel Problem mit UserForm, ListBox und TextBox (12)

Frage von abuelito zum Thema Microsoft Office ...