none
Некорректная аутентификация RRS feed

  • Вопрос

  • Ребят очень нужна помощь!!!
    Проблема следующая:
    Имеется SBS 2003 с ISA 2004. Аутентификацию использую Basic. Пользователи в ISA созданы на основе доменных групп.
    Когда пользователь лезет в инет через броузер вылезает окошко с просьбой ввести логин и пароль.
    Допустим, есть пользователь Вася Пупкин с логином Vpupkin и паролем 123456. Если при авторизации он введет логин не Vpupkin, а какой-нибудь abrakadabra\Vpupkin и свой пароль 123456, то он выходит в инет!!!
    Как с этим бороться? Что может быть не так?
    11 ноября 2009 г. 8:41

Все ответы

  • Добрый день!

    Предположу, что некорректно указан домен, к которому привязаны учетные записи пользователей. В свойствах Конфигурация - Сети - вкладка сети - внутренняя. Скорее всего в свойствах веб-прокси, проверке подлинности не указан домен. Вот

    11 ноября 2009 г. 10:03
    Модератор
  • Добрый день!

    Предположу, что некорректно указан домен, к которому привязаны учетные записи пользователей. В свойствах Конфигурация - Сети - вкладка сети - внутренняя. Скорее всего в свойствах веб-прокси, проверке подлинности не указан домен. Вот


    К сожалению, нет. Там все нормально. В Authentication -> Select Domain -> Domain Name прописано companyname.local.
    11 ноября 2009 г. 10:26
  • Вот то, что показывают логи когда пользователь с неправильным логином(abra\alesander) лезет в инет. Если пользователь введет правильный логин (alesander), то в логах будет писаться companyname.local\alesander  а не abra\alesander.

    Denied Connection

    SBS 11.11.2009 15:02:47

    Log type: Web Proxy (Forward)

    Status: 12209 The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied.

    Rule: 123

    Source: Internal ( 192.168.1.25:0)

    Destination: External ( 192.168.1.11:8080)

    Request: GET http://www.google.ru/

    Filter information: Req ID: 15d9721d

    Protocol: http

     

    User: anonymous

     

     

    Denied Connection

    SBS 11.11.2009 15:02:48

    Log type: Web Proxy (Forward)

    Status: 12209 The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied.

    Rule: 123

    Source: Internal ( 192.168.1.25:0)

    Destination: External ( 192.168.1.11:8080)

    Request: GET http://www.bing.com/favicon.ico

    Filter information: Req ID: 15d97220

    Protocol: http

     

    User: anonymous

     

     

     

    Initiated Connection

    SBS 11.11.2009 15:02:48

    Log type: Firewall service

    Status: Операция успешно завершена.

    Rule:

    Source: Internal ( 192.168.1.25:49920)

    Destination: Local Host ( 192.168.1.11:8080)

    Protocol: Outgoing Traffic (TCP)

     

    User:

     

     

     

    Initiated Connection

    SBS 11.11.2009 15:02:48

     

    Log type: Firewall service

     

    Status: Операция успешно завершена.

     

    Rule:

     

    Source: Internal ( 192.168.1.25:49922)

     

    Destination: Local Host ( 192.168.1.11:8080)

     

    Protocol: Outgoing Traffic (TCP)

     

     

    User:

     

     

     

     

     

     

    Closed Connection

    SBS 11.11.2009 15:02:48

     

    Log type: Firewall service

     

    Status: A connection was gracefully closed in an orderly shutdown process with a three-way FIN-initiated handshake.

     

    Rule:

     

    Source: Internal ( 192.168.1.25:49922)

     

    Destination: Local Host ( 192.168.1.11:8080)

     

    Protocol: Outgoing Traffic (TCP)

     

     

    User:

     

     

     

     

    Allowed Connection

    SBS 11.11.2009 15:03:01

    Log type: Web Proxy (Forward)

    Status: 200 OK

    Rule: 123

    Source: Internal ( 192.168.1.25:0)

    Destination: External ( 66.102.13.105:80)

    Request: GET http://www.google.ru/

    Filter information: Req ID: 15d9721e

    Protocol: http

     

    User: abra\alesander

     

    11 ноября 2009 г. 10:47
  • Проблема решается если использовать не Basic a Digest аутентификацию. Но тогда возникает другаю проблема - нужно постоянно вводить логин/пароль чтобы переходить по ссылкам. Можно сделать как-нибудь так чтобы логин/пароль сохранялись хотябы на некоторое время?

    11 ноября 2009 г. 13:23
  • Это только у меня такая проблема или Basic аутентификация так работает? Может проблема не в ИСЕ а еще в чем-нибудь, в AD например?
    Есть идеи? Очень надо победить эту проблему.

    12 ноября 2009 г. 11:20