تا %60 تخفیف خرید برای 4 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

آموزش استفاده از NTLM برای احراز هویت کاربران در کریو کنترل

کریو کنترل توانایی احراز هویت خودکار کاربران توسط روش NTLM یا (authentication from web browsers) را دارد ، کاربر یکبار احراز هویت به دامین را انجام می دهد و حالا نام کاربری و پسورد آن پرسیده نمی شود ،

شرایط عمومی

روش های احراز هویت به صورت زیر است :

  1. کریو کنترل باید بین سرورهایی نظیر NT یا اکتیو دایرکتوری ویندوز سرور های 2000 2003 2008 باشد
  2. دامین NT یا اکتیو دایرکتوری باید تحت کاربر اکانت کریو کنترل باشد
  3. کلاینت ها باید متعلق به دامین باشند
  4. کاربر که کلاینت هاست است نیاز به احراز هویت به دامین دارد ( یوزرهای لوکال نمی توانند برای این قصد استفاده شوند )
  5. SSL certificate باید دقیق برای کریو کنترل تنظیم شود

تنظیمات کریو کنترل

NTLM authentication کاربرانی که با مرورگرها باید کار کنند در مسیر Domains and User Login → Authentication Options رفت . احراز هویت کاربر که می خواهد با مرورگر صفحه ای را دسترسی داشته باشد لازم است ، برای تنظیمات این بخش یک DNS ولید را لازم داریم ،

NTLM kerio control
kerio control

Web browsers

مرورگرهای مناسبی که در روش NTLM استفاده می شوند عبارتند از :

  • Internet Explorer
  • Firefox or SeaMonkey

تنظیمات برای Internet Explorer

  • در منوی اصلی Tools → Internet Options را بزنید
  • روی تب Advanced زیر Security ، باید Enable integrated Windows authentication فعال باشد ، کامپیوتر را ری استارت کنید تا تغییرات اعمال شود
  • در تب Security انتخاب Local Intranet به Servers و بعد به Advanced بروید
  • حالا نام سرور هایی که در Kerio Control به عنوان سرور trusted servers هستند مثلا نام هاست gw.company.com است وارد کنید . ( فقط نام هاست وارد شود نه ip ادرس )

تنظیمات برای Firefox//SeaMonkey

  • با وارد کردن عبارت about:config در ادرس بار مرورگر
  • سپس با سرچ عبارت automatic-ntlm-auth.trusted-uris
  • نام Kerio Control را به عنوان سرور هایی که قابل اطمینان هستند مثلا gw.company.com را وارد کنید .

فرایند احراز هویت در NTLM

این فرایند در پشت صحنه رخ می دهد بی آنکه کاربران چیزی متوجه شوند ، تنها یک کادر ورود را مشاهده می کنند ( کلیه پیام های خطا در احراز هویت را می توانید در بخش error log مشاهده کنید ) نکته : چنانچه ایرادی در اتصال کاربران و لاگین شدن در اینترنت اکسپلورر با کریو کنترل رخ داد ، ممکن است نام کاربری / پسورد در کریو کنترل در داخل بخش مدیریت نام کاربری و پسورد ویندوز ذخیره شده باشد ، برای حل این مشکل پیشنهاد می شود کلیه نام های کاربری و پسورد ها حذف شود

نظر شما
برای ارسال نظر باید وارد شوید.
1 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند