Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
Albzundy
Themen-Autor
Beiträge: 34
Registriert: Mo 26.02.2018, 15:40

BUG (?) E-Mail Filter Userlogin Name case-senstive

Do 27.02.2020, 09:15

Hallo,

Im Userportal können unsere Mitarbeiter Ihre E-Mails nicht sehen wenn sie beim Username einen oder mehrere Großbuchstaben verwenden. (also zB MMustermann oder auch MMUSTERMANN funktioniert nicht richtig)
Wenn man den namen (sAMAccountame) komplett klein (also mmustermann) schreibt funktioniert alles einwandfrei.
Zuerst konnte ich das Problem nicht deuten, da manche Anwender nur sagten sie können sich zwar einloggen aber sehen keine E-Mails.
Als ich dann mit dabei war fiel mir auf das es an den Großbuchstaben im Username liegt.
Ist das gewollt oder ein Fehler?
(Wir haben noch die Version 11.8.7.2.)
 
Bjoern
Securepoint
Beiträge: 511
Registriert: Mi 03.07.2013, 10:06

Re: BUG (?) E-Mail Filter Userlogin Name case-senstive

Sa 29.02.2020, 11:08

Hallo,

nein es ist kein Fehler. Die Anmeldung obliegt Windows. Die Überprüfung liegt aber an der Firewall und die ist ein Linux System und case sensitive.

Gruß Björn
 
Albzundy
Themen-Autor
Beiträge: 34
Registriert: Mo 26.02.2018, 15:40

Re: BUG (?) E-Mail Filter Userlogin Name case-senstive

Mo 02.03.2020, 09:34

Ah okay verstehe was Du meinst.
Für Linux ist es ein anderer Benutzer sobald der Name durch einen Großbuchstaben abweicht. Aber die Authentifizierung mit dem Windows AD funktioniert natürlich auch mit Großbuchstaben immer weil Windows die Großbuchstaben egal sind.
Müssen die Anwender halt immer dran denken.
Oder man baut noch eine Option ein dass Benutzernamen immer automatisch klein konvertiert nach der Eingabe im Webinterface. (ist aber nicht überlebenswichtig)
 
kennethj
Beiträge: 297
Registriert: Di 25.04.2017, 10:17

Re: BUG (?) E-Mail Filter Userlogin Name case-senstive

Mo 02.03.2020, 19:34

Hallo,

das "Phänomen" kommt nicht vom Linux der Firewall alleine. Der AD Server trägt da eine mitschuld.
 Beispiel:
Benutzerlogin im AD: kennethj

Der AD lässt eine nicht case sensitive Anmeldung zu: Kennethj, kennethJ 

Bei der Anmeldung fragte die UTM per LDAP das Benutzerobjekt ab und oh wunder: der AD Server liefert das Objekt case sensitive zurück.

Sprich: Anmeldung erfolgt mit dem Login Kennethj -> AD lässt Anmeldung zu und im LDAP Query kommt für die E-Mail Adresse der Benutzer kennethj zurück vom AD.

Deswegen kann man auch nicht pauschal alles konvertieren. Es kann ja auch sein dass der Benutzer als KennethJ angelegt ist.

Gruß
 
HaPe
Beiträge: 50
Registriert: Di 09.05.2017, 22:40

Re: BUG (?) E-Mail Filter Userlogin Name case-senstive

Mo 02.03.2020, 21:51

Hallo,

auch wenn wir "erst" nach ca. 3 Jahren darüber gestolpert sind, so wäre es doch schön, wenn sich das trotzdem ändern ließe:

Am einfachsten wäre dann wohl, nach dem Login nicht den eingegebenen Benutzernamen sondern den aus der LDAP-Abfrage zu nehmen (denn dort stimmt die Schreibweise ja) und die anzuzeigenden Mails anhand dessen zu filtern / anzuzeigen...

Sprich Benutzer meldet sich mit "bEnutzer" an, wird im AD gegen "Benutzer" authentifiziert => der will logischerweise die Mails für Benutzer sehen, selbst wenn er sich mit bEnutzer an der Box anmeldet. Und im AD kann es ohnehin nur einen bEnutzer oder Benutzer geben aber nicht beide (zumindest nicht in der selben Domäne)

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste