Hallo,
Im Userportal können unsere Mitarbeiter Ihre E-Mails nicht sehen wenn sie beim Username einen oder mehrere Großbuchstaben verwenden. (also zB MMustermann oder auch MMUSTERMANN funktioniert nicht richtig)
Wenn man den namen (sAMAccountame) komplett klein (also mmustermann) schreibt funktioniert alles einwandfrei.
Zuerst konnte ich das Problem nicht deuten, da manche Anwender nur sagten sie können sich zwar einloggen aber sehen keine E-Mails.
Als ich dann mit dabei war fiel mir auf das es an den Großbuchstaben im Username liegt.
Ist das gewollt oder ein Fehler?
(Wir haben noch die Version 11.8.7.2.)
BUG (?) E-Mail Filter Userlogin Name case-senstive
Moderator: Securepoint
Ah okay verstehe was Du meinst.
Für Linux ist es ein anderer Benutzer sobald der Name durch einen Großbuchstaben abweicht. Aber die Authentifizierung mit dem Windows AD funktioniert natürlich auch mit Großbuchstaben immer weil Windows die Großbuchstaben egal sind.
Müssen die Anwender halt immer dran denken.
Oder man baut noch eine Option ein dass Benutzernamen immer automatisch klein konvertiert nach der Eingabe im Webinterface. (ist aber nicht überlebenswichtig)
Für Linux ist es ein anderer Benutzer sobald der Name durch einen Großbuchstaben abweicht. Aber die Authentifizierung mit dem Windows AD funktioniert natürlich auch mit Großbuchstaben immer weil Windows die Großbuchstaben egal sind.
Müssen die Anwender halt immer dran denken.
Oder man baut noch eine Option ein dass Benutzernamen immer automatisch klein konvertiert nach der Eingabe im Webinterface. (ist aber nicht überlebenswichtig)
Hallo,
das "Phänomen" kommt nicht vom Linux der Firewall alleine. Der AD Server trägt da eine mitschuld.
Beispiel:
Benutzerlogin im AD: kennethj
Der AD lässt eine nicht case sensitive Anmeldung zu: Kennethj, kennethJ
Bei der Anmeldung fragte die UTM per LDAP das Benutzerobjekt ab und oh wunder: der AD Server liefert das Objekt case sensitive zurück.
Sprich: Anmeldung erfolgt mit dem Login Kennethj -> AD lässt Anmeldung zu und im LDAP Query kommt für die E-Mail Adresse der Benutzer kennethj zurück vom AD.
Deswegen kann man auch nicht pauschal alles konvertieren. Es kann ja auch sein dass der Benutzer als KennethJ angelegt ist.
Gruß
das "Phänomen" kommt nicht vom Linux der Firewall alleine. Der AD Server trägt da eine mitschuld.
Beispiel:
Benutzerlogin im AD: kennethj
Der AD lässt eine nicht case sensitive Anmeldung zu: Kennethj, kennethJ
Bei der Anmeldung fragte die UTM per LDAP das Benutzerobjekt ab und oh wunder: der AD Server liefert das Objekt case sensitive zurück.
Sprich: Anmeldung erfolgt mit dem Login Kennethj -> AD lässt Anmeldung zu und im LDAP Query kommt für die E-Mail Adresse der Benutzer kennethj zurück vom AD.
Deswegen kann man auch nicht pauschal alles konvertieren. Es kann ja auch sein dass der Benutzer als KennethJ angelegt ist.
Gruß
Hallo,
auch wenn wir "erst" nach ca. 3 Jahren darüber gestolpert sind, so wäre es doch schön, wenn sich das trotzdem ändern ließe:
Am einfachsten wäre dann wohl, nach dem Login nicht den eingegebenen Benutzernamen sondern den aus der LDAP-Abfrage zu nehmen (denn dort stimmt die Schreibweise ja) und die anzuzeigenden Mails anhand dessen zu filtern / anzuzeigen...
Sprich Benutzer meldet sich mit "bEnutzer" an, wird im AD gegen "Benutzer" authentifiziert => der will logischerweise die Mails für Benutzer sehen, selbst wenn er sich mit bEnutzer an der Box anmeldet. Und im AD kann es ohnehin nur einen bEnutzer oder Benutzer geben aber nicht beide (zumindest nicht in der selben Domäne)
auch wenn wir "erst" nach ca. 3 Jahren darüber gestolpert sind, so wäre es doch schön, wenn sich das trotzdem ändern ließe:
Am einfachsten wäre dann wohl, nach dem Login nicht den eingegebenen Benutzernamen sondern den aus der LDAP-Abfrage zu nehmen (denn dort stimmt die Schreibweise ja) und die anzuzeigenden Mails anhand dessen zu filtern / anzuzeigen...
Sprich Benutzer meldet sich mit "bEnutzer" an, wird im AD gegen "Benutzer" authentifiziert => der will logischerweise die Mails für Benutzer sehen, selbst wenn er sich mit bEnutzer an der Box anmeldet. Und im AD kann es ohnehin nur einen bEnutzer oder Benutzer geben aber nicht beide (zumindest nicht in der selben Domäne)