URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89487
[ Назад ]

Исходное сообщение
"squid + пароли в AD на русском"
Отправлено wk , 31-Июл-10 23:59

Есть squid, который настроен для работы с AD(Windows 2008)
В AD созданы группы, которые имеют различные доступы в интернет.
Проблема в том, что при использовании программ без возможности ntlm я использую basic аутентификацию, ввожу логин domen\user_login и пароль в AD. Тут и возникает проблема, если пароль на английском - проблем нет, но с паролями на русском ничего не получается. Возможно, что проблема в разности кодировок на прокси и контроллере.
Проблема точно не на клиенте, там стоят разные винды от XP до семерки, везьде не работают пароли на русском именно при basic аутентификации. При ntlm аутентификации же все работает, независимо от пароля.
Но опять же, не все программы поддерживают ntlm.

Содержание

squid + пароли в AD на русском,AdVv, 13:31 , 02-Авг-10
- squid + пароли в AD на русском,wk, 23:03 , 02-Авг-10
  - squid + пароли в AD на русском,Oregon, 04:03 , 20-Дек-11

Сообщения в этом обсуждении

"squid + пароли в AD на русском"
Отправлено AdVv , 02-Авг-10 13:31

>[оверквотинг удален]
>В AD созданы группы, которые имеют различные доступы в интернет.
>Проблема в том, что при использовании программ без возможности ntlm я использую
>basic аутентификацию, ввожу логин domen\user_login и пароль в AD. Тут и
>возникает проблема, если пароль на английском - проблем нет, но с
>паролями на русском ничего не получается. Возможно, что проблема в разности
>кодировок на прокси и контроллере.
>Проблема точно не на клиенте, там стоят разные винды от XP до
>семерки, везьде не работают пароли на русском именно при basic аутентификации.
>При ntlm аутентификации же все работает, независимо от пароля.
>Но опять же, не все программы поддерживают ntlm.
Как вариант - использовать пароли только а английской раскладке. Пускай смотрят на русскую, но набирают в английской. У меня на предприятии заставляю сотрудников делать именно так.

"squid + пароли в AD на русском"
Отправлено wk , 02-Авг-10 23:03

>Как вариант - использовать пароли только а английской раскладке. Пускай смотрят на
>русскую, но набирают в английской. У меня на предприятии заставляю сотрудников
>делать именно так.
если бы в политиках контроллера это можно было настроить, я бы сделал так. но этого сделать нельзя. поэтому мой запрет будет просто моим запретом, а это будет звучать в некотором роде как "маразм сисадмина". им трудно объяснять про несовместимость стандартов.
вобщем придется постоянно напоминать об этом, а это лишняя сущность для восприятия.
вобщем, "кодекс сисадмина" ;) говорит мне, что нужно либо запретить воодить русские символы на програмном уровне, что не делается на раз-два-три в политиках домена, либо решать вопрос с русскими паролями. я выбираю второе.

"squid + пароли в AD на русском"
Отправлено Oregon , 20-Дек-11 04:03

Похоже решение только перейти на НТЛМ