none
Аутентификация на ISA сервере RRS feed

  • Вопрос

  •  

    Добрый день! Есть небольшая проблема. Две рабочих станции не могут аутентифицироваться на ISA сервере для выхода в интернет.

     

    Запускаем браузер (IE7) на компьютере, появляется окно аутентификации "Введите имя пользователя и пароль на ISA server". Вводим имя пользователя домена, пароль, ставим маркер в поле "Запомнить пароль", попадаем в интернет. Закрываем браузер, открываем опять, ситуация повторяется. И так до бесконечности. Поначалу я думал, что проблема в Windows XP. Переставил, результат тот же. Теперь не знаю на что и грешить. С остальными компьютерами в домене таких проблем не возникает. На всех машинах установлен клиент ISA Servera, Подскажите, где начать копать для решения проблемы.

     

    С уважением, Юрий Веселов.

    28 марта 2008 г. 6:34

Ответы

  • Если Вы имеете в виду под вышеназванным "IE7 - Сервис - Свойства обозревателя - вкладка Безопасность - Другой - Проверка подлинности пользователя", то ответ нет, не перекрывается.

    Автоматическое определение параметров прокси-сервера (с использованием протокола WPAD) позволяет автоматически насторить браузер на использование прокси-сервера, получить настройки прокси-сервера, а также настроить исключения для использования прокси-сервера. Это весь функционал, к другим настройкам браузера, выходящим за рамки использования прокси-сервера, протокол WPAD отношения не имеет.

    20 июня 2008 г. 7:21

Все ответы

  •  

    начнем с того что если а браузере используется прокси то иса клиент уже курит в сторонке, он просто не используется.

    такое бывает когда пароль где нить запомнился неправильный или старый. попробуй вычистить все печенки и темпы, проверь запомненные пароли на компе и можно еще попробовать сменить пароль юзеру в ад

    28 марта 2008 г. 9:47
    Отвечающий
  • Дело происходит практически на чистой винде.

    28 марта 2008 г. 10:24
  • а винда в домен нормально входит? и юзер тоже без проблем логинится? в логе винды есть что нить?
    28 марта 2008 г. 11:19
    Отвечающий
  •  Dmitriy Nikitin написано:

    начнем с того что если а браузере используется прокси то иса клиент уже курит в сторонке, он просто не используется.

    Берем чистую XP, ставим на нее FWC. В конце ISA Server успешно автоопределяется, все нормально. Запускает В ПЕРВЫЙ РАЗ Internet Explorer, иконка в трее приятно зеленеет и сразу есть доступ в Интернет. Как так? Проверяем в IE Connections, а там прокси уже настроен, FWC сам постарался. Смотрим в лог на ISA - трафик по порту 1745 от клиента присутствует, значит FWC все таки используется. Да не просто, а еще и сам на ISA аутентификационные данные передает и нас не спрашивает!

     

     maddog1973 написано:

    Две рабочих станции не могут аутентифицироваться на ISA сервере для выхода в интернет...

    Рабочие станции в домене? Вошли нормально, ISA домен видит? Если да, то при установленном FWC ни IE, ни кто-либо другой аутентификацию запрашивать вообще не должен!

    28 марта 2008 г. 11:23
  •  Пан Зюзя написано:

    Берем чистую XP, ставим на нее FWC. В конце ISA Server успешно автоопределяется, все нормально. Запускает В ПЕРВЫЙ РАЗ Internet Explorer, иконка в трее приятно зеленеет и сразу есть доступ в Интернет. Как так? Проверяем в IE Connections, а там прокси уже настроен, FWC сам постарался. Смотрим в лог на ISA - трафик по порту 1745 от клиента присутствует, значит FWC все таки используется. Да не просто, а еще и сам на ISA аутентификационные данные передает и нас не спрашивает!

    если експлорер посылает через прокси а не через fwc то это в логах видно по двойным запросам (аноним/неаноним)

    28 марта 2008 г. 12:24
    Отвечающий
  •  

    Рабочие станции в домене.Машины входят нормально, ISA server в домене, видит его корректно.

    Есть у меня предположение, что машины вывалились из домена, но как то это вилами по воде писано...

    28 марта 2008 г. 12:55
  •  maddog1973 написано:

    ...Есть у меня предположение, что машины вывалились из домена, но как то это вилами по воде писано...

     

    На ISA и этих рабочих станциях выполните плз в командной строке

    gpupdate /force

    Если в Event Log'е не будет ругани с красными крестиками, то машины, скорее всего, взаимодействуют с доменом корректно. Тогда будем думать дальше...

    28 марта 2008 г. 15:28
  • Добрый день!

     

    Тоже имела место вышеупомянутая проблема: вдруг для выхода в Интернет перестали авто-аутентифицироваться процентов 5 всех рабочих станций - IE как 6.0, так и 7.0

     

    Не запоминает имя и пароль - и хоть ты тресни!

    Причём одного запоминает, а другого нет (на одной и той же рабочей станции - Windows XP sp2)

     

    Пошёл на крайние меры - переустановил ISA Server и проблема исчезла.

     

     

     

    10 июня 2008 г. 9:21
  • maddog1973
    а сама ISA что пишет? не пытались включить логирование клиента, который просит авторизацию?
     
    + как настроена авторизация на ISA?
    11 июня 2008 г. 12:58
  • А может тут вообще всё просто: IE7 - Сервис - Свойства обозревателя - вкладка Безопасность - Другой - Проверка подлинности пользователя (выбрать желаемый пункт) ?!
    • Предложено в качестве ответа Alexander Zalozny 28 октября 2009 г. 9:51
    16 июня 2008 г. 9:52
  • Вышеназванное перекрывается автоматическим определением параметров прокси-сервера (в случае настроенного протокола WPAD) ?

    20 июня 2008 г. 4:36
  • Если Вы имеете в виду под вышеназванным "IE7 - Сервис - Свойства обозревателя - вкладка Безопасность - Другой - Проверка подлинности пользователя", то ответ нет, не перекрывается.

    Автоматическое определение параметров прокси-сервера (с использованием протокола WPAD) позволяет автоматически насторить браузер на использование прокси-сервера, получить настройки прокси-сервера, а также настроить исключения для использования прокси-сервера. Это весь функционал, к другим настройкам браузера, выходящим за рамки использования прокси-сервера, протокол WPAD отношения не имеет.

    20 июня 2008 г. 7:21
  • Благодарю! Буду знать.
    25 июня 2008 г. 4:21
  • Вы также можете выразить благодарность, отметив сообщение информативным Smile

    25 июня 2008 г. 7:53
  • Если позволите, не буду создавать новую ветку обсуждения с тем же вопросом:

    Есть домен, ISa 2006 Sp1 установленна чистой т.е. без обновления c 2004, а путем сноса старой и установкой новой без импорта старых настроек.
    Web Proxy запрещен и выключен в настройках сетей
    остаются только SecureNat и FireWall Client

    Прочитав это: http://isaserver.ru/forums/thread/2115.aspx

    я так понял что различие есть только установлен или нет клиент MS ISA
    и так создаем правило - разрешить с одной машины Http трафик в интернет только аутенфицированным пользователям
    окей
    клиент стоит стрелочка вверх горит
    запускаем FireFox  - не пускает - на ISa видим

    Log Time    Destination IP    Destination Port    Protocol    Action    Rule    Client IP    Client Username    Source Network    Destination Network    HTTP Method    URL    Original Client IP    Client Agent    Authenticated Client    Service    Server Name    Referring Server    Destination Host Name    Transport    MIME Type    Object Source    Source Proxy    Destination Proxy    Bidirectional    Client Host Name    Filter Information    Network Interface    Raw IP Header    Raw Payload    GMT Log Time    Source Port    Processing Time    Bytes Sent    Bytes Received    Result Code    HTTP Status Code    Cache Information    Error Information    Log Record Type    Authentication Server
    17.09.2008 19:03:22    212.119.208.23    80    HTTP    Denied Connection    web_Fuzzy   
    10.0.0.102    Fuzzy_logik (?)    Internal    External    -    -    10.0.0.102    firefox.exe:3:5.1            ISA-        TCP    -                        -                17.09.2008 15:03:22    3720    0    0    0    0x800733f5 WSA_RWS_ERROR_ACCESS_DENIED        0x0    0x0    Firewall    -


    подскажите пожалуйста, в чем косяк, я так понимаю что не может ISA проверить клиента, поэтому и пишет знак вопроса в поле Client_USER name

    17 сентября 2008 г. 15:25
  •  Fuzzy_logik написано:
    Если позволите, не буду создавать новую ветку обсуждения с тем же вопросом:

    Однако лучше все-таки создать, чтобы не смешивать разные вопросы и их инициаторов.

    17 сентября 2008 г. 22:37
  • удалите тогда пожалуйста мой пост, новую ветку я создал
    спасибо!
    18 сентября 2008 г. 7:19