Netscaler 5000MPX - Login Majuscule/minuscule

access-gateway-wanscaler-netscaler-branch-repeater
1

Bonjour tout le monde ;D,



Environnement :

Authentification effectuée en LDAP par une policies d’authentification avec 2 controleurs de domaines

Policies par défaut, si je suis users du domaine j’accède à une webi



Question du jour :

Lorsque j’intègre des comptes de prestataires dans le netscaler contenu également dans AD pour leur affecter des Intranet applications spécifiques, j’obtiens un fonctionnement qui est un bug et une faille de sécurité.



En fait, j’intègre le compte dans le netscaler en TOTOCORP soit comme dans AD TOTOCORP.

Lorsque je me logue en TOTOCORP accès au VPN-SSL par AG plugin

Lorsque je me logue en totocorp accès à la webi



En résumé l’identification d’un utilisateur intégré dans netscaler diffère si je respecte ou pas la casse de saisie.



Ad valide l’utilisateur peut importe la casse mais le netscaler lui y est sensible, N’ayant pas trouvé de CTX à ce sujet auriez vous une idée?

A minima l’utilisateur devrait être bloqué si la casse n’est pas l’identique de celle d’intégration dans le netscaler.





Merci par avance. :o

2

t’a rien trouvé dans la KB ?



http://support.citrix.com/article/CTX114469

http://support.citrix.com/article/CTX123120

3

Merci pour ces réponses



Ce CTX http://support.citrix.com/article/CTX123120 est pas mal mais ce n’est pas cette fonction que j’attends. En fait ce CTX permet de transformer toutes saisies de login en majuscule en minuscule, mais ma problématique n’est pas celle ci.



En fait, j’ai des comptes et en MAJUSCULE et en MINUSCULE. On pourrait dire que j’homogénise la case de mes comptes et l’affaire est conclue mais ce n’est pas suffisant. Sur d’autres boitiers VPN quand tu ne respectes pas la casse du compte, tu ne peux pas rentrer. Or sur Netscaler tu accède quand meme.



Exemple :

prestataire ZOZO déclaré dans AD en tant que ZOZO et dans NETSCALER pour gérer des Policies en ZOZO.

Lorsque je rentre avec ZOZO tout est ok

Lorsque je rentre avec zozo je rentre avec ma configuration par des défaut pour utilisateur du domaine soit une Webi.



J’ai l’impression que le compte zozo n’étant pas connu par le boitier il transmet la demande à AD qui ne tient pas compte de la casse et donc l’autorise.



Mon explication est elle claire ?!



Merci une nouvelle pour votre aide :laugh: