چگونه از NTLM در Kerio Control استفاده کنیم؟ دوستان همونطور که می دونید در کریو برای وصل شدن کاربرا به اینترنت ، بدون زدن نام کاربری و رمز عبور از تنظیمات پراکسی یا NTLM می توان استفاده نمود . تنظیمات پراکسی که مشخص هست ولی برای تنظیمات NTLM چند کار را باید انجام دهیم :
- ابتدا می بایست کریو جوین به دامین باشد .
- تنظیمات NTLM در کریو می بایست ، انجام گرفته باشد به شکل زیر :
- در منوی Administration ، قسمت Domain and User Login
- تب Authentication Option قسمت Always require users to be authenticated when accessing web pages را انتخاب می کنیم .
- همچنین گزینه Enable automatic authentication using NTLM را نیز انتخاب می کنیم . و Apply را می زنیم .
تا به اینجا NTLMکریو کانفیگ شده است . حالا برای تنظیمات مرورگرها باید اقدام نماییم . نکته : مرورگر Edge تا به امروز از NTLM پشتیبانی نکرده است .
Microsoft Internet explorer
در مرور گر Explorer شما باید این گزنیه integrated Windows authentication را فعال نمایید و همچنین اسم سایت کریو خود را در Security Setting عضو Trusted site ها نمایید . مراحل به این شکل می باشد :
1- مرورگر Internet Explorer را باز نمایید .
2-از منوی Tools گزنیه Internet Option را انتخاب کنید .
3-تب Advanced را کلیک کنید .
4-Internet Explorer را ریست نمایید. (بسته و مجددا باز نمایید )
تنظیمات NTLM برای مرورگر Explorer انجام گرفته است . در این مرحله کاربران بدون وارد کردن نام کاربری و رمز عبور باید بتوانند به کریو لاگین کرده و پیج باز کنند . اگر این اتفاق نیفتد و NTLM کار نکند ، ممکن است مشکل با اسم کریو باشد که آن را می بایست در Trusted ها اضافه کنیم . به این شکل :
1-از منوی Tools گزنیه Internet Option را انتخاب کنید .
2-تب Security
3-Local InterAnet را انتخاب نمایید.
4-دکمه Site
5-در باکسی که مربوط به Local InterAnet هست ، Advanced را انتخاب نمایید .
6-اسم سرور کریو خودتان را در لیست Trusted Servers اضافه نمایید با این فرمت :
https:////server.company.com
مرورگر Mozilla Firefox
1-مرورگر Firefox را باز نمایید .
2-در address bar تایپ کنید : about:config
3-از منوی سرچ این گزینه را پیدا نمایید :
network.automatic-ntlm-auth.trusted-uris
4-بر روی آن دوبار کلیک کنید .
5-در باکسی که برای شما باز می شود ، اسم کریو خود را به این فرمت تایپ کنید :
https:////server.company.com
مرور گر فایرفاکس در این مرحله از NTLM پشتیبانی می کند و بدون مشکل کاربران می توانند از کاربری دامین ، بدون زدن user , pass به کریو لاگین و پیج اینترنتی باز نمایند .
مرورگر Chrome
تمامی تنظیماتی که برای مرورگر Internet Explorer انجام شد نیز برای کروم اعمال خواهد شد ، چون اکثر تنظیمات را از این مرورگر می خواند .
Troubleshooting
اگر NTLM کار نکرد و با مشکل مواجه شدید تنظیمات TIME کریو ، DC و کلاینت را بررسی نمایید ، زیرا کریو به تایم فوق العاده حساس می باشد . برای تغییرات در تنظیمات تایم کریو به این شکل باید عمل نمایید :
از منوی Advanced Option زبانه System Configuration را انتخاب کنید و تنظیمات تایم را در آنجا بررسی نمایید .
Troubleshooting
دوستان عزیز اگر با راه هایی که گفته شد نتوانستید از NTLM نتیجه بگیرید ، اگر چه این راه از نظر فنی درست نمی باشد ولی برای رفع مشکل ، می توان از آن استفاده نمود . در این راه شما می بایست به هر طریقی که شده سرور کریو را به پورت 4080 ( اگر تیک SSL را زدید 4081 ) از مرورگرهای خود باز کنید ، ولی از شما در نهایت در هر مرورگری نام کاربری و رمز عبور پرسیده می شود . در نظر داشته باشید که کاربرها به دامین جوین هستند و از طریق نام کاربری که در دامین تعریف شده به سیستم لاگین می کنند ، برای اینکه نام کاربری و رمز عبور آن ها در باکس کریو تایپ نشود به این صورت عمل می کنیم :
مرورگر Internet Explorer
1-از منوی Tools گزنیه Internet Option را انتخاب کنید .
2-تب Security
3-Internet را انتخاب نمایید .
4-دکمه Custom Level
5-در قسمت آخر User Authentication گزینه Automatic logon with current username and password را انتخاب کنید .
6-OK را یزنید و مرورگر را یکبار بسته و مجددا باز نمایید.
مرورگر Mozilla Firefox
1-مرورگر Firefox را باز نمایید .
2-در address bar تایپ کنید : about:config
3-از منوی سرچ این گزینه را پیدا نمایید
network.automatic-ntlm-auth.trusted-uris
4-بر روی آن دوبار کلیک کنید .
در باکسی که برای شما باز می شود ، اسم کریو خود را به این فرمت تایپ کنید :
http://KerioServer:4080 or Https://KerioServer:4081
تا به اینجای کار به مرورگر IE و Mozilla, Chrome گفتیم که اگر وب سایت کریو خواست باز شود و باکس User , pass آمد ، فیلد ها رو با نام کاربری که به سیستم لاگین کرده پر کند . تست آن به این شکل می باشد که شما در Browser خود http://KerioServer:4080 or Https://KerioServer:4081 را تلاش کنید که باز شود و می بینید که فیلدها پر شده و صفحه کاربری که مصرف آن را نشان می دهد ، ظاهر می شود . این تنظیمات چند مشکل را برای ما ایجاد می کند :
1- مورد اول اینکه اگر ما در منوی Accounting and Monitoring دسترسی کاربران را به دیدن مصرف روزانه ، ماهانه و سالانه اشان محدود نکرده باشیم ، قایل مشاهده خواهد بود که حالا با تغییر در تنظیمات می توان آن را بست .
2- مورد بعدی اینکه ، کاربر حتما می بایست مروگر خود را باز ، و اسم سرور کریو را با پورت مورد نظر بنویسد تا NTLM اتفاق بیفتد . موارد گفته شده ، زیاد بنظر جالب نمیاد که خود کاربر اینکا را انجام دهد . علی رغم اینکه ، فکر کنید یکی از مدیران خودش بخواهد اینکار را انجام دهد . شما می توانید با نوشتن یک Batch File مرورگر مورد نظر را باز ، صفحه لاگین کریو را با پورت نظر وارد و بعد از Delay چند ثانیه آن را ببندید . اگر این Batch File در Startup کپی شود ، می توان به محض لاگین کاربر مروگر باز ، به کریو لاگین و بسته می شود و کاربر چیزی متوجه نمی شود . برای ساخت Batch File به این شکل عمل می کنیم :
1- Notepad را باز می کنیم.
2- در Notepad این مقادیر را می نویسیم :
start http://KerioServer:4080 timeout /t 6 TASKKILL /IM chrome.exe /f
نکته
- توجه داشته باشید ، که مرورگر default کاربران چه چیزی می باشد ، اگر Firefox یا مرورگر دیگری بود در خط سوم به جای chrome.exe ، چیز دیگری می توانید بنویسید .
- ضمنا ، کامند Start می تواند جایگزین explorer گردد ، فقط کافیست یک مرورگر با این پورت ها باز و بسته شود ، حالا به هر طریق و با هر کامندی .
- اگر تیک SSL را زده اید پورت باید 4081 نوشته شود و Https نوشته شود .
3- فایل را Save کرده و بعد آن را با پسوند .bat ذخیره می کنیم . اگر تنظیمات و مقادیر درست باشد ، با دابل کلیک بر روی فایل ، مرورگر دیفالت باز شده و بعد از Delay 6 ثانیه (که قابل تغییر می باشد ) ، مرورگر بسته می شود و کاربر با NTLM به کریو لاگین میکند . برای اینکه این فایل به صورت خودکار اجرا شود آن را در Startup کپی نمایید . برای کاربران هم نیاز نیست به پای هر سیستم رفته و به صورت جداگانه تنظیمات IE را انجام دهید . می توانید از طریق پالیسی تنظیمات IE و Firefox را عوض کرده و در Startup کاربران فایل را قرار دهید . امیدوارم این مطلب برای شما عزیزان مفید واقع شده باشه ، در نظر داشته باشید دوستان این راه آخر برای مواردی گفته شده است که از کرک استفاده می شود ، اگر شما از لایسنس معتبر استفاده کنید مطمئنا با همان تغییرات در در مراحل اول مشکل باید حل شود . از اینکه تا به اینجای مطلب همراه بودید از شما سپاسگذارم .
با سلام
دوست عزیز من Force SSL رو فعال کردم.الان همه چی درست کار میکنه از CERTIFICATE تا اتصال کاربرای AD.فقط الان تنها مشکلی که دارم اینکه Direct Access to Internet رو برای چند یوزر می خواهم فعال کنم همه تنظیمات رو انجام دادم ولی باز redirect میشه .ممنون میشم راهنماییم کنی