یعنی مشکل من هم با راه اندازی CA Server حل میشه؟برای استفاده از یوزرهای اکتیو دایرکتوری حتما باید سرور CA راه اندازی کنید
یعنی مشکل من هم با راه اندازی CA Server حل میشه؟برای استفاده از یوزرهای اکتیو دایرکتوری حتما باید سرور CA راه اندازی کنید
یه راه حل برای مواقعی که تعداد یوزر ها خیلی زیاد نباشه این هست که یوزرهایی که نمیخواهید بهشون اینترنت بدید رو Disable کنید:
عرض کنم که که خیلی امیدوار بودم که حرفام اشتباه باشه، ولی خب متاسفانه نیست !!
این متدی که شما در موردش مطلب نوشتید، در مورد مطلبیه که من گفتم :
2 - از طریق Web Authentication وارد کریو بشید و لاگین کنید ؛ برای این کار باید اول یک Rule درست کنید و به سیستم لوکال اجازه بدید به سمت کریو http و https بزنه
کاری که میکنه اینه که وقتی شما میخوایید از طریق وب Authenticate بشید، بجای اینکه یوزر و پسووردتون رو وارد کنید ، به صورت NTLM میاد یوزر و پسورد شما رو از طریق ویندوزتون میده به کریو!
این چیزیکه دقیقاً توی لینک اولی که دادید نوشته :
به عبارت دیگه "تا صفحه وب باز نکنی، Authenticate نشدی و کریو شما رو به عنوان یوزر نمیشناسه"کد:Kerio Control supports NTLM authentication, so that users can authenticate to the firewall without having to type in their username and password on the firewall's login screen.
اون لینک دوم هم اگر اسکریپتش رو ببینید همینه! میاد روی لاگین یوزر، پشت پرده (!) به صورت VB اسکریپت یه صفحه وب باز میکنه (توی مثال لینک شما صفحه گوگل) بعد Authenticate به صورت NTLM انجام میشه !
منظور این که این چیزی که شما گفتید، زیر مجموعه متد 2 هست که گفتم !
ویرایش توسط hamed_mhk : 2016-01-15 در ساعت 02:31 AM
من صفحه اصلی که دقیقا همین مورد رو ذکر کرده بود هنوز پیدا نکردم ولی قبلا خودم خوندمش و به محض اینکه پیداش کردم براتون میزارم.
بزارید خیلی ساده بگم:
اگر کریوی شما Join to domain شده باشد و شما بخواهید بدون اینکه نیاز به شناسایی مجدد باشد یوزرهای دامینتون بتونن با پالیسی های داخل کریو مدیریت شوند امکان پذیر است و پیش نیاز این کار نصب و راه اندازی درست سرور CA می باشد.
ناگفته نماند صحبتهای آقا حامد در مورد روشهای دیگر شناسایی درست است!
من CA Server هم تو محیط تست راه اندازی کردم و برای کریو هم certificate صادر کردم و الان کریو بدون ارورو certificate باز میشه ولی تاثیری در مشکلی که عرض کردم ندارهپالیسی های داخل کریو مدیریت شوند امکان پذیر است و پیش نیاز این کار نصب و راه اندازی درست سرور CA می باشد.