<div dir="ltr"><div><div>Hello,<br><br>I'm evaluating open nebula 4.6.2 in a university environment. Unfortunately some of our users use Internet Explorer 11 with compatibility mode enabled. They need this for other sites. When this is enabled, and they log in to Open Nebula, their username and password is passed in clear text in the URL, and is also saved in their browsing history, like this:<br>
<br><a href="https://onetest.uni.edu/?username=joe&">https://onetest.uni.edu/?username=joe&</a><span class="">password</span>=OpenSesame<span style="font-size:11pt;font-family:"Calibri","sans-serif";color:rgb(31,73,125)"> </span><br>

<br></div><div>We have LDAP authentication to active directory configured, so it's a security concern if their username and password is sent in clear text in the request URL.<br><br></div>Does anyone know why this happens, and how to fix it?<br>
<br></div><div>Thank you,<br></div>Paul<img class="" src="https://ssl.gstatic.com/ui/v1/icons/mail/images/cleardot.gif"><div><br clear="all"><br></div></div>