-
مشکل در کریو
دوستان دورد بر شما
مدت زیادی هست که دارم سعی میکنم بتونم این مشکل رو در کریو کنترل حل کنم هر چی سرچ کردم و سوال پرسیدم متاسفانه به نتیجه ای نرسیدم.
قبلا هم یک تاپیک در این مورد زده بودم که به نتیجه ای رنسیدم:
[url]http://forum.persiannetworks.com/f61/t73467.html[/url]
بارها و بارها ورژنهای گوناگون کریو رو تو محیط تست نصب کردم ولی باز هم نشدمشکل اینه:
تو محیط تست یک دامین راه انداختم + کریو کنترل
کریو رو جوین به دامین کردم
یک رول میخوام بنویسم که فقط به یک یوزر خاص از دومین اجازه دسترسی به اینترنت بدم.اومدم در قسمت Source کاربر مورد نظر و همچنین Internal Interface رو انتخاب کردم اما این کار سبب شده که همه کاربران به اینترنت دسترسی داشته باشند انگار که دو پارامتر USername و Internal interface ای که در قسمت Source اضافه کردم با هم AND نشده اند بلکه OR اند.
برای رفع این مشکل باید چیکار کنم؟
راه حلی برای رفع این مشکل دارید؟اصلا آیا شدنی هست یا خیر؟
-
من از خیلی جاها پرسیدم میگن این سناریو شدنیه و مشکل خاصی نداره ولی بعضی دوستان هم میفرمایند که حتما کاربر باید به نوعی یوزر پسوردش رو به کریو بفرسته من موندم چیکار کنم؟
-
[B]اقا شما باید با authentication ردش کنی و تیکشو فعال کنی راه دیگه ای براش سراغ ندارم /// همون رول اینترنتا و اکسترنال لن رو انجام بدی و این یوزر رو با authentication رد کن
[/B]
-
[QUOTE=radar;480464][B]اقا شما باید با authentication ردش کنی و تیکشو فعال کنی راه دیگه ای براش سراغ ندارم /// همون رول اینترنتا و اکسترنال لن رو انجام بدی و این یوزر رو با authentication رد کن
[/B][/QUOTE]
خب اینطوری همه یوزرهای اکتیو دایرکتوری اینترنت دار میشن..من موندم چطور بعضی دوستان میفرمایند ما این سناریو رو خیلی راحت پیاده سازی میکنم
-
[B]شما میتونی IP رو تو DHCP سرور رزرو کنی با ی رول ردش کنی بره [/B]
-
سلام دوست عزیز
کاری که من کردم به این صورت هست.
اومدم توی قسمت Content Filter یه رول نوشتم به عنوان Block All (Detected Content=Any, Source=Any, Action=Drop) و گذاشتمش یکی به آخر مونده که میشه قبل از Allow other traffic که با این کار در حقیقت اینترنت همه رو قطع کردم.
مرحله بعد یه رول دیگه میزاری بالای Block All به عنوان مثلا Internet Access (Detected Content=Any, Source=User, Action=Allow)
-
دوستان متاسفانه من با این مشکل شدید دست به گریبان هستم و هر کاری میکنم نمیتونم مشکلم رو حل کنم
دوست عزیزمون جناب هادی با قاطعیت میفرمایند این سناریو امکان پذیر است:
[QUOTE][COLOR=#ff0000]من صفحه اصلی که دقیقا همین مورد رو ذکر کرده بود هنوز پیدا نکردم ولی قبلا خودم خوندمش و به محض اینکه پیداش کردم براتون میزارم.
بزارید خیلی ساده بگم:
اگر کریوی شما Join to domain شده باشد و شما بخواهید بدون اینکه نیاز به شناسایی مجدد باشد یوزرهای دامینتون بتونن با پالیسی های داخل کریو مدیریت شوند امکان پذیر است و پیش نیاز این کار نصب و راه اندازی درست سرور CA می باشد.
ناگفته نماند صحبتهای آقا حامد در مورد روشهای دیگر شناسایی درست است![/COLOR][/QUOTE]
ولی من به درستی تنظیمات راه اندازی CA و صدور Certificate برای Kerio رو انجام دادم ولی مشکل برقراره ولی خیلی از دوستان تو این انجمن یا گروههای تلگرامی فرمودن این سنارو رو به راحتی پیاده سازی میکنن
اگه کسی بتونه این مشکل رو برای من برطرف کنه ممنون میشم
من سناریویی که مد نظرم هست رو یکبار دیگه بیان کنم:
کاری کنم که اگر user1 تحت دامین به هر pc درون شبکه لاگین کنه از عمان ابتدا اینترنت دار باشه اما اگه مثلا user2 تحت دامین لاگین کرد دسترسی نداشته باشد
نهایت چیزی هم ک هبهش رسیدم لینک زیر هست:
[h=1][URL="http://manuals.gfi.com/en/kerio/control/content/microsoft-active-directory-apple-open-directory/automatic-user-authentication-using-ntlm-735.html"][SIZE=3][SIZE=2]که این هم میاد اکانت رو از طریق NTLM توسط مرور گر برای کریو میفرسته[/SIZE]
Automatic user authentication using NTLM[/SIZE][/URL][/h]
ممنون
-
NTLM هم میتونی انجام بدی در قسمت Domain and user login میتونی از گزینه دوم force trans... رو فعال کنی و در بخش Any به گروه یا فرد خاصی اجازه دسترسی به اینترنت رو بدی !!! و در داخل پروکسی سرور هم تنظمات Non-transparent رو فعال کنید و دیگه روی مرورگرشم تنظیمات پروکسی بدید !!!
-
پس عملا اون چیزی که من منظورمه نشدنی است؟
-
[B]اخه بعید میدونم نشه من دقیقا نمی دونم دنباله چی هستین /// شما وقتی به یک کاربر پروکسی میدید و بقیه این تنظیمات رو نمیدونن خوب ب اینترنت وصل نمیشن /// یا وقتی یک گروه یا کاربر میسازید و فقط اون گروه و یا فرد میتونه به اینترنت دسترسی پیدا کنه و پهنای باند بقیه رو 0 در نظر بگیرید تا به اینترنت وصل نشن ... [/B]
-
من نمیخوام پروکسی رو کلاینت ست کنم
میخوام وقی به user1 که اکانتش در اکتیو تعریف شده دسترسی اینترنت د ادم این کاربر روی هر سیستمی در شبکه لاگین کرد از همون اول نت داشته باشه
-
این هم یه عکس از رولهام من منظورم اینه با همون یه دون رولی که مشخص کردم و برای user2 دسترسی تعریف کردم این user2 بتونه به محض لاگین به ویندوز اینترنت دار باشه ولی این اتفاق صورت نمیگیره
[IMG]http://uupload.ir/files/i9gv_kerio.jpg[/IMG]
تنظیمات Certificate هم به درتسی انجام دادم و سایت کریو در حالت https بدون ارور باز میشه