我们有一个基于 Squid 的托管代理,使用 NTLM“fakeauth”身份验证。该系统已经运行良好一年多了。
我认为问题出在客户端。昨天,特定笔记本电脑上的特定用户无法再浏览,因为 IE 提供的用户名是错误的。
用户的用户名是bsmith,但代理接收的用户名billsmith是用户名。我已确认他确实是以 的身份登录 Windows 的bsmith,这与他的 AD 用户名相匹配。AD 中没有billsmith出现该字符串,所以我不知道 Windows/IE 从哪里获取此字符串以用作用户名。我们正在(缓慢地)从结构迁移bsmith到bill.smith用户名结构;我们从未使用过billsmith没有分隔句点的格式。
用户可以登录到另一台机器,一切正常。所有其他用户不受影响。
最奇怪的是,根据代理日志,它昨天下午在浏览会话期间发生了变化。昨天我整天都在参加场外会议,由于我是整个 IT 部门的负责人,所以 AD 等没有任何变化。WSUS 更新是上周完成的,因此昨天不应该安装任何“随机”更新。
我即将尝试使用 Firefox 来查看它会产生什么影响;是否是 IE 或 Windows 导致了此问题,但我想我还是先在这里发帖以征求其他人的意见。
编辑:Firefox 确实可以工作;传递了正确的用户名(在 Squid 日志中确认)并且浏览成功。客户端是装有 IE8 的 Windows XP 计算机。我已清除所有浏览历史记录(包括密码),但同样的问题仍然存在。
答案1
好吧,Firefox 的运作方式在这里只是个幌子……问题出在 Windows 上。Windows 错误地保存了用户名。怎么回事?用户坚持说他没有改变任何东西,但我们都知道这意味着什么……
解决方案: Control Panel-> User Accounts-> Advancedtab ->Manage Passwords然后从列表中删除相应的条目。瞧!
感谢@NathanC 给我指明了方向。
答案2
我没有足够的(读作:任何)代表来评论 fukawi2 接受的答案,但我想对“如何?用户坚持认为他没有改变任何东西”部分提供一些可能的启示。
我们遇到了几乎与描述完全相同的问题这里。一名用户重建了个人资料,技术人员的凭证出现在我们的网络服务器日志中单身的特定服务器。所有其他服务器都获取了登录用户凭据。从与他的交谈来看,听起来他映射了一个驱动器来恢复他们的个人资料。
按照上述 fukawi 的解决方案解决了这个问题,所以在某些情况下映射驱动器可能会导致凭据被缓存以供浏览器使用?