مشکل در کریو

[hexman]

برای استفاده از یوزرهای اکتیو دایرکتوری حتما باید سرور CA راه اندازی کنید

یعنی مشکل من هم با راه اندازی CA Server حل میشه؟

[hexman]

یه راه حل برای مواقعی که تعداد یوزر ها خیلی زیاد نباشه این هست که یوزرهایی که نمیخواهید بهشون اینترنت بدید رو Disable کنید:

[hamed_mhk]

جسارتا فرمایش شما اشتباه است ! کریو می تواند با یوزرهای اکتیو دایرکتوری کاملا کار کند و یوزر را تشخیص دهد. و حتی میتوان یوزر داخلی و لوکال تعریف کرد که در اون صورت همان بحث مشابه هات اسپات راه اندازی می شود. برای استفاده از یوزرهای اکتیو دایرکتوری حتما باید سرور CA راه اندازی کنید در غیر این صورت نمی توانید به درستی از یوزرهای اکتیو دایرکتوری استفاده کنید. مباحث مربوط به NTLM authentication را جستجو کنید.
Configuring NTLM authentication to work with Kerio Control
How to use a Windows Active Directory Group Policy Object (GPO) to logon and logout users automatically from Kerio Control

عرض کنم که که خیلی امیدوار بودم که حرفام اشتباه باشه، ولی خب متاسفانه نیست !!

این متدی که شما در موردش مطلب نوشتید، در مورد مطلبیه که من گفتم :

2 - از طریق Web Authentication وارد کریو بشید و لاگین کنید ؛ برای این کار باید اول یک Rule درست کنید و به سیستم لوکال اجازه بدید به سمت کریو http و https بزنه

کاری که میکنه اینه که وقتی شما میخوایید از طریق وب Authenticate بشید، بجای اینکه یوزر و پسووردتون رو وارد کنید ، به صورت NTLM میاد یوزر و پسورد شما رو از طریق ویندوزتون میده به کریو!

این چیزیکه دقیقاً توی لینک اولی که دادید نوشته :

کد:

Kerio Control supports NTLM authentication, so that users can  authenticate to the firewall without having to type in their username  and password on the firewall's login screen.

به عبارت دیگه "تا صفحه وب باز نکنی، Authenticate نشدی و کریو شما رو به عنوان یوزر نمیشناسه"



اون لینک دوم هم اگر اسکریپتش رو ببینید همینه! میاد روی لاگین یوزر، پشت پرده (!) به صورت VB اسکریپت یه صفحه وب باز میکنه (توی مثال لینک شما صفحه گوگل) بعد Authenticate به صورت NTLM انجام میشه !



منظور این که این چیزی که شما گفتید، زیر مجموعه متد 2 هست که گفتم !

[dodvaod]

من صفحه اصلی که دقیقا همین مورد رو ذکر کرده بود هنوز پیدا نکردم ولی قبلا خودم خوندمش و به محض اینکه پیداش کردم براتون میزارم.
بزارید خیلی ساده بگم:
اگر کریوی شما Join to domain شده باشد و شما بخواهید بدون اینکه نیاز به شناسایی مجدد باشد یوزرهای دامینتون بتونن با پالیسی های داخل کریو مدیریت شوند امکان پذیر است و پیش نیاز این کار نصب و راه اندازی درست سرور CA می باشد.
ناگفته نماند صحبتهای آقا حامد در مورد روشهای دیگر شناسایی درست است!

[hexman]

پالیسی های داخل کریو مدیریت شوند امکان پذیر است و پیش نیاز این کار نصب و راه اندازی درست سرور CA می باشد.

من CA Server هم تو محیط تست راه اندازی کردم و برای کریو هم certificate صادر کردم و الان کریو بدون ارورو certificate باز میشه ولی تاثیری در مشکلی که عرض کردم نداره

[dodvaod]

من CA Server هم تو محیط تست راه اندازی کردم و برای کریو هم certificate صادر کردم و الان کریو بدون ارورو certificate باز میشه ولی تاثیری در مشکلی که عرض کردم نداره

این سناریوی شما خیلی جاها انجام شده وبدون مشکل کار میکنه ولی شما !!! تصاویر تنظیماتتون رو بذارید شاید بتونیم با همکاری دوستان کمکی بکنیم.
موفق باشید.

[hexman]

این سناریوی شما خیلی جاها انجام شده وبدون مشکل کار میکنه ولی شما !!! تصاویر تنظیماتتون رو بذارید شاید بتونیم با همکاری دوستان کمکی بکنیم.
موفق باشید.

سلام وسپاس مجدد

سناریوی مورد نظر من این هست که در رولی که برای دسترسی به اینترنت برای یک USer مینویسم در قسمت Source فقط نام کاربر مورد نظر رو بنویسم و اینطوری کاربر اینترنت دار بشه..ایا شما همین سناریو مد نظرتون بود؟

[dodvaod]

سلام وسپاس مجدد

سناریوی مورد نظر من این هست که در رولی که برای دسترسی به اینترنت برای یک USer مینویسم در قسمت Source فقط نام کاربر مورد نظر رو بنویسم و اینطوری کاربر اینترنت دار بشه..ایا شما همین سناریو مد نظرتون بود؟

بله دقیقا ، و دهها مدیریت دیگه درمورد کاربر

[hexman]

بله دقیقا ، و دهها مدیریت دیگه درمورد کاربر

تنظیمات مربوط به Certificate رو میزام ملاحظه بفرمایید: