我们有一个基于 Squid 的托管代理,使用 NTLM“fakeauth”身份验证。该系统已经运行了一年多。
我的问题在于我相信的客户。昨天,特定笔记本电脑上的特定用户无法再浏览,因为 IE 提供的用户名错误。
用户的用户名是bsmith,但代理正在接收用户名作为billsmith用户名。我已经确认他确实以 登录 Windows bsmith,这与他的 AD 用户名相匹配。该字符串在 AD 中无处billsmith出现,因此我不知道 Windows/IE 从何处获取该字符串以用作用户名。我们正在(慢慢地)从一个bsmith结构迁移到bill.smith另一个用户名结构;我们从未使用过billsmith没有分隔符的格式。
用户可以登录到另一台机器,它工作正常。所有其他用户不受影响。
最奇怪的是,根据代理日志,它在昨天下午的一次浏览会话中发生了变化。昨天我整天都在异地开会,因为我是整个 IT 部门,AD 等方面没有任何变化。WSUS 更新已于上周完成,因此昨天不应安装“随机”更新。
我打算试试 Firefox,看看它能做什么;如果是 IE 或 Windows 导致问题,但我想我也会先在这里发帖以征求其他人的意见。
编辑:Firefox 确实有效;传递了正确的用户名(在 Squid 日志中确认)并且浏览成功。客户端是装有 IE8 的 Windows XP 机器。我已清除所有浏览历史记录(包括密码),但同样的问题仍然存在。
好吧,事实上 Firefox 在这里工作是一个转移注意力的问题……问题出在 Windows 中。Windows 错误地保存了用户名。如何?用户坚持说他没有改变任何东西,但我们都知道那意味着什么......
解决方案:
Control Panel->User Accounts->Advanced选项卡 ->Manage Passwords然后从列表中删除适当的条目。瞧!感谢@NathanC 向我指出了这一点。
我没有足够的(阅读:任何)代表来评论 fukawi2 接受的答案,但我想阐明“如何?用户坚持认为他没有改变任何东西”部分。
我们遇到了与此处描述的几乎完全相同的问题。用户重建了他们的个人资料,技术人员的凭证显示在我们的网络服务器日志中,用于单个特定服务器。所有其他服务器都采用登录用户凭据。从与他的谈话中,听起来他映射了一个驱动器来恢复他们的配置文件。
按照上面的 fukawi 解决方案解决了它,所以在某些情况下映射驱动器可能会导致凭证被缓存以供浏览器使用?