none
Авторизация на FBA страничке, пароль с русскими символами не воспринимается RRS feed

  • Вопрос

  • Добрый день. Вчера обнаружил багу/фичу TMG 2010. Если у доменного пользователя пасс содержит русские символы, то TMG на FBA страничке не может его авторизовать. Получаем ошибку "Не удается войти на ''Forefront TMG''. Убедитесь, что доменное имя, имя пользователя и пароль указаны правильно, и повторите попытку"

    Похоже на блокировку Hight bit characters, вот только отключающей галочки для FBA странички не существует. Кто-нибудь сталкивался с этим?


    16 августа 2013 г. 10:29

Все ответы

  • только что проверил, с русскими буквами в пароле все ок. убедитесь что установлены все sp и обновления на tmg. high bit можно выключать в свойствах правла публикации

    16 августа 2013 г. 15:38
    Отвечающий
  • На сервере стоят все SP и rollup-ы. Галка "block high bits" убрана с правила, но как я описал выше, похоже, что  она не действует на FBA страничку. В логах одна TMG "зелень", в "Client Username" появляется учётка пользователя, но потом перекидывается на следующий URL уже опять под анонимусом. Попробую пропаблишить на других TMG с таким же уровнем SP и rollup-ов.
    19 августа 2013 г. 9:52
  • На сервере стоят все SP и rollup-ы. Галка "block high bits" убрана с правила, но как я описал выше, похоже, что  она не действует на FBA страничку. В логах одна TMG "зелень", в "Client Username" появляется учётка пользователя, но потом перекидывается на следующий URL уже опять под анонимусом. Попробую пропаблишить на других TMG с таким же уровнем SP и rollup-ов.

    Попробовал пропаблишить на другом сервере. Версия tmg 2010 SP2 без последних роллапов. Ситуация не изменилась. Пользователю с русским пассом выдаётся сообщение "Нет необходимых разрешений для доступа на этот веб-узел. Обратитесь к администратору веб-узла"
    22 августа 2013 г. 7:35
  • а логин тоже кирилицей?
    22 августа 2013 г. 10:21
    Отвечающий
  • Нет, латиница

    Попробовал исключить из цепочки TMG. Отключил NTLM авторизацию в браузере, открыл внутреннее имя OWA-ы.

    OWA благополучно запросила данные аккаунта и впустила пользователя с русским пассом.

    Попробовал убрать FBA авторизацию на TMG, оставив прямую basic  авторизацию на OWA.

    OWA благополучно запросила данные аккаунта и впустила пользователя с русским пассом.

    • Изменено 9RAY 22 августа 2013 г. 10:42
    22 августа 2013 г. 10:23