stende Geschrieben 6. Januar 2012 Geschrieben 6. Januar 2012 Hallo, ich habe hier ein Problem und wollte mal nachfragen ob von euch vllt jemand eine Ahnung hat woran das liegen könnte. Wäre sehr dankbar :-) Folgendes: Wir setzten bei uns Terminalserver mit Citrix Presentation Server 4.5 ein. Der Zugriff erfolgt über ICA von IGEL-Clients. Jetzt zum Problem: Verbindet sich ein User über einen Igel auf dem Linux als OS läuft mit dem veröffentlichten Desktop, so funktioniert dies zunächst gut. Ein Problem tritt jedoch auf, sobald der User den Internet Explorer in der Terminalserversitzung startet. Sobald er ihn startet, sperrt sich sein AD-Konto. Die Anmedlung am Linux-Client selbst erfolgt per Kerberos-Authentifizierung. Anschließend wird automatisch eine ICA-Sitzung gestartet die Authentifizierung findet hier über PassThrough statt. Das merkwürdige ist nun: - Das Konto sperrt sich nur, wenn der User sich an einem Linux-Client befindet, nicht wenn er von einem Windows-Client die ICA-Sitzung startet. - Ebenfalls sperrt sich das Konto nicht, wenn am Linux-Client die Passthorugh-Authentifizierung deaktiviert wurde. Was ich mich Frage ist, warum bekommt der Internet Explorer, der ja auf dem Terminalserver läuft (veröffentlichter Desktop) überhaupt mit, was auf dem Client für ein System läuft und sperrt das Konto nur bei Linux Geräten? Wenn jemand eine Idee hat, nur her damit. Ich verstehe dieses Phänomen absolut nicht mehr ^^ Danke :-) Grüße Zitieren
Tiro Geschrieben 9. Januar 2012 Geschrieben 9. Januar 2012 Ich tippe mal auf ein gespeichertes altes Passwort auf dem Linux Gerät. Zitieren
zip Geschrieben 23. Januar 2012 Geschrieben 23. Januar 2012 Bist Du sicher das der User sich sperrt wenn er den IE aufmacht? (oder ist das der Zeitpunkt wo ihr es BERMERKT, weil zb. euer Proxy darauf hinweist). "- Ebenfalls sperrt sich das Konto nicht, wenn am Linux-Client die Passthorugh-Authentifizierung deaktiviert wurde." Ich denke du solltest in dieser Richtung suchen. Klappt denn die Passthrough authentifizierung an sich? Oder muss man evtl. doch nochmal das Kennwort eingeben? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.