Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Автоматическая аутентификация в Kerio (AD)

Автор: Ultranium
Дата сообщения: 29.11.2008 07:15
Здравствуйте.

Имеется домен на W2k3 Std, работающий в Native mode, и KWF 6.5.2, установленный на сервере КД.

Задача - настроить автоматическую авторизацию в Kerio, чтобы после логина у пользователей сразу появлялся доступ в Нет, без ввода пароля и ещё до открытия браузера, но при этом имена пользователей должны получаться именно из AD, без привязки по IP в самом Kerio (т.к. работает DHCP).

Прочитал много материалов на эту тему, но конкретного решения, удовлетворяющего вышеуказанным требованиям, так и не нашёл.

В Kerio настроил свзяку с доменом, все пользователи домена видны во вкладке Users.

Выставил соответствующе галки во вкладке Autentication.

Что делать дальше? Возможно ли вообще такое решение?

Прочитал много материалов на эту тему, но конкретного решения, удовлетворяющего вышеуказанным требованиям, так и не нашёл.
Автор: Ruza
Дата сообщения: 29.11.2008 07:54
Господи! Да когда же это кончится....
Ultranium

Цитата:
чтобы после логина у пользователей сразу появлялся доступ в Нет

Это как и куда??? Как к примеру в протоколы РОР3/SMTP/NTP включить ещё и доменную авторизацию? Типа этот пакет от Пети, а этот от Васи...


Цитата:
Что делать дальше? Возможно ли вообще такое решение?

...Вот верёвка и мыла кусок... (копирайт не мой)


Цитата:
Прочитал много материалов на эту тему, но конкретного решения, удовлетворяющего вышеуказанным требованиям, так и не нашёл.

Плохо
ISA+Firewall Client что то смогут сделать...
Автор: Ultranium
Дата сообщения: 29.11.2008 09:02
Ruza


Цитата:
Это как и куда??? Как к примеру в протоколы РОР3/SMTP/NTP включить ещё и доменную авторизацию? Типа этот пакет от Пети, а этот от Васи...


После логина в домен пользователь должен автоматом залогиниться в Kerio. Так яснее? Автоматическая аутентификация посредством браузера не подходит, т.к. юзер может запустить сначала почтовый клиент или другую софтину, не поддерживающую аутентификацию посредством NTLM.
Можно в скрипт логона чего дописать, чтоб работало, только вот чего?



Цитата:
ISA+Firewall Client что то смогут сделать...


Что-то могут, только вот мне нужно использовать два канала для доступа в Нет, причём одновременно и не в режиме автоматического распределения нагшрузки на каналы, и по специальным правилам. В Kerio такое хоть и через ж, но возможно. Для Исы вообще ничего не нашёл, хотя она мне больше нравиться
Автор: Ruza
Дата сообщения: 29.11.2008 09:37

Цитата:
нужно использовать два канала для доступа в Нет

Тебе и рыбку съесть и в секс-меньшинствах не засветится.
Т.е. тут надо выбирать либо комбинировать...
И вообще вопрос для ветки по керио...
Автор: dvk54
Дата сообщения: 31.12.2008 13:40
если автологон браузером проходит, то в скрипт логона юзверям надо добавить строчку с курлом - это такой типа комманд-лайн браузер. Предположим с выходом на яндекс. получаем при этом автологон в квф и все...
курл можно надыбать тут: оффсайт
почитать про него тут: wikipedia - curl

Страницы: 1

Предыдущая тема: права Администратора


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.