Der RSA/ACE Server in unserer Firma ist leider sehr großzügig und ignoriert die Groß-Kleinschreibung in den Usernamen und auch Leerzeichen am Ende! Leider führt das in weiterer Folge zu Problemen. Wenn der User in Kleinbuchstaben angelegt wurde, wurde für diesen eine bestimmte MAC-Adresse aus dem Usernamen berechnet, die im DHCP-Server gespeichert ist, anhand dieser MAC-Adresse erhält der User seine IP-Adresse. Wenn beim Anmelden jedoch der Usernamen in Großbuchstaben geschrieben wird, wird von der VPN-FW eine andere MAC-Adresse errechnet, als für den Usernamen in Kleinbuchstaben. Somit erhält der User eine andere MAC-Adresse, diese wird aber dann im DHCP-Server nicht gefunden, in weiterer Folge erhält der User eine IP-Adresse aus einem Adressbereich, der außer Ping nichts darf, weil er von sämtlichen Firewalls im System gesperrt ist. Daher wäre es besser das Problem gleich bei der Authentifizierung abzufangen. Kann man den RSA/ACE-Server dazu bringen, sowohl die Schreibweise (case sensitive) als auch die Länge des Usernamens zu überprüfen.
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
Der RSA/ACE Server in unserer Firma ist leider sehr großzügig und ignoriert die Groß-Kleinschreibung in den Usernamen und auch Leerzeichen am Ende! Leider führt das in weiterer Folge zu Problemen. Wenn der User in Kleinbuchstaben angelegt wurde, wurde für diesen eine bestimmte MAC-Adresse aus dem Usernamen berechnet, die im DHCP-Server gespeichert ist, anhand dieser MAC-Adresse erhält der User seine IP-Adresse. Wenn beim Anmelden jedoch der Usernamen in Großbuchstaben geschrieben wird, wird von der VPN-FW eine andere MAC-Adresse errechnet, als für den Usernamen in Kleinbuchstaben. Somit erhält der User eine andere MAC-Adresse, diese wird aber dann im DHCP-Server nicht gefunden, in weiterer Folge erhält der User eine IP-Adresse aus einem Adressbereich, der außer Ping nichts darf, weil er von sämtlichen Firewalls im System gesperrt ist.
Daher wäre es besser das Problem gleich bei der Authentifizierung abzufangen.
Kann man den RSA/ACE-Server dazu bringen, sowohl die Schreibweise (case sensitive) als auch die Länge des Usernamens zu überprüfen.