none
Falla autenticación proxy, debido a entrega de usuario de dominio erroneo para autenticación. RRS feed

  • Pregunta

  • Buen día.

    Primeramente gracias por su atención y tiempo, les comento un poco sobre el ambiente.

    Se tienen domain controllers 2003, 2008 y 2008 R2 (apenas vamos a estandarizar todo s 2012 R2), equipos clientes pc son Windows 7, 8  y 8.1.

    Proxy es un Appliance Ironport y autentica por dominio, (Wifi y VPN son appliance que tambien autentican por dominio).

    Problema:

    Recientemente el appliance no puede dar el perfil de internet al usuario ya que no lo autentica contra el dominio de manera correcta, cuando el equipo PC entrega las credenciales al proxy para que las valide y autentique, estas credenciales en ocasiones se entregan muy raras ejemplo, "DOMINIO\usuario*@dominio.com" y manda al dominio la cuenta con todo y el * lo cual pues ya el dominio no reconoce al usuario o en ocasiones las credenciales que envía el equipo es "none*@dominio.com" o tambien "-*@dominio.com" esto lo hace a usuarios de manera aleatoria. Incluso dispositivos mobiles uno escribe las credenciales correctas y auntentica bien sin embargo de un momento a otro manda el mismo error, como si estuvieran mal las credenciales, y ya de pronto ya jala bien otra vez.

    El equipo de soporte de la herramienta de Ironport solo dice "el dominio es el que tiene problemas", sin embargo yo hago consultas LDAP al dominio sin promblemas, resolucion sin problemas, etc.

    Alguna sugerencia o a alguien le ah pasado similar? Creen que es el dominio? o desde la parte cliente? Como puedo identificar de manera contundente este problema.

    NOTA: El appliance del proxy utiliza una cuenta de dominio para leer las credenciales del dominio y autenticar a los usuarios.

    viernes, 29 de agosto de 2014 14:17