آموزش تصویری راه اندازی NTLM در کریو کنترل به زبان ساده

چگونه از NTLM در Kerio Control استفاده کنیم؟ دوستان همونطور که می دونید در کریو برای وصل شدن کاربرا به اینترنت ، بدون زدن نام کاربری و رمز عبور از تنظیمات پراکسی یا NTLM می توان استفاده نمود . تنظیمات پراکسی که مشخص هست ولی برای تنظیمات NTLM چند کار را باید انجام دهیم :

مجموعه دوره آموزش فایروال (Firewall) و تجهیزات امنیتی - مقدماتی تا پیشرفته

برای شروع آموزش فایروال کلیک کن

سرفصل های این مطلب

Microsoft Internet explorer
مرورگر Mozilla Firefox
مرورگر Chrome
Troubleshooting
Troubleshooting
مرورگر Internet Explorer
مرورگر Mozilla Firefox
نکته

ابتدا می بایست کریو جوین به دامین باشد .
تنظیمات NTLM در کریو می بایست ، انجام گرفته باشد به شکل زیر :
در منوی Administration ، قسمت Domain and User Login
تب Authentication Option قسمت Always require users to be authenticated when accessing web pages را انتخاب می کنیم .
همچنین گزینه Enable automatic authentication using NTLM را نیز انتخاب می کنیم . و Apply را می زنیم .

تا به اینجا NTLMکریو کانفیگ شده است . حالا برای تنظیمات مرورگرها باید اقدام نماییم . نکته : مرورگر Edge تا به امروز از NTLM پشتیبانی نکرده است .

Microsoft Internet explorer

در مرور گر Explorer شما باید این گزنیه integrated Windows authentication را فعال نمایید و همچنین اسم سایت کریو خود را در Security Setting عضو Trusted site ها نمایید . مراحل به این شکل می باشد :

1- مرورگر Internet Explorer را باز نمایید .

2-از منوی Tools گزنیه Internet Option را انتخاب کنید .

3-تب Advanced را کلیک کنید .

4-Internet Explorer را ریست نمایید. (بسته و مجددا باز نمایید )

تنظیمات NTLM برای مرورگر Explorer انجام گرفته است . در این مرحله کاربران بدون وارد کردن نام کاربری و رمز عبور باید بتوانند به کریو لاگین کرده و پیج باز کنند . اگر این اتفاق نیفتد و NTLM کار نکند ، ممکن است مشکل با اسم کریو باشد که آن را می بایست در Trusted ها اضافه کنیم . به این شکل :

1-از منوی Tools گزنیه Internet Option را انتخاب کنید .

2-تب Security

3-Local InterAnet را انتخاب نمایید.

4-دکمه Site

5-در باکسی که مربوط به Local InterAnet هست ، Advanced را انتخاب نمایید .

6-اسم سرور کریو خودتان را در لیست Trusted Servers اضافه نمایید با این فرمت :

https:////server.company.com

مرورگر Mozilla Firefox

1-مرورگر Firefox را باز نمایید .

2-در address bar تایپ کنید : about:config

3-از منوی سرچ این گزینه را پیدا نمایید :

network.automatic-ntlm-auth.trusted-uris

4-بر روی آن دوبار کلیک کنید .

5-در باکسی که برای شما باز می شود ، اسم کریو خود را به این فرمت تایپ کنید :

https:////server.company.com

مرور گر فایرفاکس در این مرحله از NTLM پشتیبانی می کند و بدون مشکل کاربران می توانند از کاربری دامین ، بدون زدن user , pass به کریو لاگین و پیج اینترنتی باز نمایند .

مرورگر Chrome

تمامی تنظیماتی که برای مرورگر Internet Explorer انجام شد نیز برای کروم اعمال خواهد شد ، چون اکثر تنظیمات را از این مرورگر می خواند .

Troubleshooting

اگر NTLM کار نکرد و با مشکل مواجه شدید تنظیمات TIME کریو ، DC و کلاینت را بررسی نمایید ، زیرا کریو به تایم فوق العاده حساس می باشد . برای تغییرات در تنظیمات تایم کریو به این شکل باید عمل نمایید :

از منوی Advanced Option زبانه System Configuration را انتخاب کنید و تنظیمات تایم را در آنجا بررسی نمایید .

Troubleshooting

دوستان عزیز اگر با راه هایی که گفته شد نتوانستید از NTLM نتیجه بگیرید ، اگر چه این راه از نظر فنی درست نمی باشد ولی برای رفع مشکل ، می توان از آن استفاده نمود . در این راه شما می بایست به هر طریقی که شده سرور کریو را به پورت 4080 ( اگر تیک SSL را زدید 4081 ) از مرورگرهای خود باز کنید ، ولی از شما در نهایت در هر مرورگری نام کاربری و رمز عبور پرسیده می شود . در نظر داشته باشید که کاربرها به دامین جوین هستند و از طریق نام کاربری که در دامین تعریف شده به سیستم لاگین می کنند ، برای اینکه نام کاربری و رمز عبور آن ها در باکس کریو تایپ نشود به این صورت عمل می کنیم :

مرورگر Internet Explorer

1-از منوی Tools گزنیه Internet Option را انتخاب کنید .

2-تب Security

3-Internet را انتخاب نمایید .

4-دکمه Custom Level

5-در قسمت آخر User Authentication گزینه Automatic logon with current username and password را انتخاب کنید .

6-OK را یزنید و مرورگر را یکبار بسته و مجددا باز نمایید.

مرورگر Mozilla Firefox

1-مرورگر Firefox را باز نمایید .

2-در address bar تایپ کنید : about:config

3-از منوی سرچ این گزینه را پیدا نمایید

network.automatic-ntlm-auth.trusted-uris

4-بر روی آن دوبار کلیک کنید .

در باکسی که برای شما باز می شود ، اسم کریو خود را به این فرمت تایپ کنید :

http://KerioServer:4080 or Https://KerioServer:4081

تا به اینجای کار به مرورگر IE و Mozilla, Chrome گفتیم که اگر وب سایت کریو خواست باز شود و باکس User , pass آمد ، فیلد ها رو با نام کاربری که به سیستم لاگین کرده پر کند . تست آن به این شکل می باشد که شما در Browser خود http://KerioServer:4080 or Https://KerioServer:4081 را تلاش کنید که باز شود و می بینید که فیلدها پر شده و صفحه کاربری که مصرف آن را نشان می دهد ، ظاهر می شود . این تنظیمات چند مشکل را برای ما ایجاد می کند :

1- مورد اول اینکه اگر ما در منوی Accounting and Monitoring دسترسی کاربران را به دیدن مصرف روزانه ، ماهانه و سالانه اشان محدود نکرده باشیم ، قایل مشاهده خواهد بود که حالا با تغییر در تنظیمات می توان آن را بست .

2- مورد بعدی اینکه ، کاربر حتما می بایست مروگر خود را باز ، و اسم سرور کریو را با پورت مورد نظر بنویسد تا NTLM اتفاق بیفتد . موارد گفته شده ، زیاد بنظر جالب نمیاد که خود کاربر اینکا را انجام دهد . علی رغم اینکه ، فکر کنید یکی از مدیران خودش بخواهد اینکار را انجام دهد . شما می توانید با نوشتن یک Batch File مرورگر مورد نظر را باز ، صفحه لاگین کریو را با پورت نظر وارد و بعد از Delay چند ثانیه آن را ببندید . اگر این Batch File در Startup کپی شود ، می توان به محض لاگین کاربر مروگر باز ، به کریو لاگین و بسته می شود و کاربر چیزی متوجه نمی شود . برای ساخت Batch File به این شکل عمل می کنیم :

1- Notepad را باز می کنیم.

2- در Notepad این مقادیر را می نویسیم :

start http://KerioServer:4080
timeout /t 6
TASKKILL /IM chrome.exe /f

نکته

توجه داشته باشید ، که مرورگر default کاربران چه چیزی می باشد ، اگر Firefox یا مرورگر دیگری بود در خط سوم به جای chrome.exe ، چیز دیگری می توانید بنویسید .
ضمنا ، کامند Start می تواند جایگزین explorer گردد ، فقط کافیست یک مرورگر با این پورت ها باز و بسته شود ، حالا به هر طریق و با هر کامندی .
اگر تیک SSL را زده اید پورت باید 4081 نوشته شود و Https نوشته شود .

3- فایل را Save کرده و بعد آن را با پسوند .bat ذخیره می کنیم . اگر تنظیمات و مقادیر درست باشد ، با دابل کلیک بر روی فایل ، مرورگر دیفالت باز شده و بعد از Delay 6 ثانیه (که قابل تغییر می باشد ) ، مرورگر بسته می شود و کاربر با NTLM به کریو لاگین میکند . برای اینکه این فایل به صورت خودکار اجرا شود آن را در Startup کپی نمایید . برای کاربران هم نیاز نیست به پای هر سیستم رفته و به صورت جداگانه تنظیمات IE را انجام دهید . می توانید از طریق پالیسی تنظیمات IE و Firefox را عوض کرده و در Startup کاربران فایل را قرار دهید . امیدوارم این مطلب برای شما عزیزان مفید واقع شده باشه ، در نظر داشته باشید دوستان این راه آخر برای مواردی گفته شده است که از کرک استفاده می شود ، اگر شما از لایسنس معتبر استفاده کنید مطمئنا با همان تغییرات در در مراحل اول مشکل باید حل شود . از اینکه تا به اینجای مطلب همراه بودید از شما سپاسگذارم .

1 5

آرش حقیقی فرد

نظرات

البرز - کرج - شاهین ویلا - نبش خیابان هفتم شرقی - مجتمع تجاری مهرگان - طبقه 6 - واحد 704

زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18

فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود

شماره تماس: 02634209662

پشتیبانی تلگرام: کلیک کنید

توسینسو، جایی برای یادگیری واقعی! ما فقط یک وب ‌سایت آموزشی نیستیم، بلکه یک جامعه تخصصی از حرفه‌ای‌ های IT هستیم که دانش و تجربه رو بی ‌واسطه به اشتراک می‌گذارند. بیش از ۱۰ سال است که با ارائه هزاران مقاله، دوره آموزشی و همکاری با اساتید بین‌ المللی و متخصصین مجرب، بستری را فراهم کرده‌ایم که علاقه‌مندان بتوانند مهارت ‌های خود را در زمینه امنیت، شبکه، برنامه ‌نویسی و فناوری‌ های پیشرفته توسعه دهند. آموزش‌ های ما پروژه‌ محور و عملی هستند تا کاربران برای ورود قوی به بازار کار آماده شوند و مشکلات واقعی IT را با راهکارهای حرفه‌ ای حل کنند. توسینسو جایی است که یادگیری، تجربه و موفقیت در کنار هم معنا پیدا می‌کنند و حرفه‌ای‌ها رشد می‌کنند!

کلیه حقوق این وب سایت متعلق به مجموعه توسینسو است