Главная » Компьютеры

Kerio control ntlm авторизация

На чтение 6 мин Опубликовано Обновлено

Каждый репост — это репост репоста.

Содержание
  1. пятница, 30 октября 2015 г.
  2. Автоматическая авторизация в Kerio Connect appliance через IE
  3. Prerequisites
  4. Configuring NTLM in Kerio Control
  5. Configuring web browsers
  6. Setting Microsoft Internet Explorer
  7. Setting Mozilla Firefox
  8. Setting Google Chrome
  9. Troubleshooting
  10. Time Settings
  11. Kerio Control server name is not a valid DNS name
  12. Failed authentication due to old credentials in Windows Password Manager
  13. Как настроить NTLM авторизацию в Kerio Winroute Firewall 6
  14. Как настроить NTLM авторизацию в Kerio Winroute Firewall 6

пятница, 30 октября 2015 г.

Автоматическая авторизация в Kerio Connect appliance через IE

1) Присоединить сервер к домену.
2) Включить автоматическую аутентификацию с помощью NTLM.
3) Распространить запись в реестре через GPO для пользователя, чтобы изменить проверку входа в IE:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settingsones3]
"1A00"=dword:00000000

Kerio Control supports automatic user authentication by the NTLM NT LAN Manager — Security protocols that provide authentication for Windows networks. method (authentication from web browsers). Once they are authenticated for the domain, users do not need to type their usernames and passwords.

This article provides detailed conditions and configuration settings for correct functioning of NTLM.

Prerequisites

  • Join Kerio Control to the Microsoft Active Directory A directory service for Windows domain networks. domain with a val > Domain Name System — A database enables the translation of hostnames to IP addresses and provides other domain related information. name as a Kerio Control server name. For more information refer to Connecting Kerio Control to directory service.
  • Join client hosts to the domain.
  • Install a val > SSL certificates are used to authenticate an identity on a server. for the web interface and configure it correctly in Kerio Control . For more information refer to Configuring SSL certificates in Kerio Control. SSL certificates can be configured and distributed using Group Policy Settings. For more information refer to Deploying Kerio Control certificate via Microsoft Active Directory.
  • Configure browsers to trust the Kerio Control hostname, if necessary. See Configuring web browsers below.

Configuring NTLM in Kerio Control

For successful configuration, enable NTLM authentication and a DNS name in the Kerio Control settings:

  1. In the administration interface, go to Domains and User Login.
  2. (Optional) On the Authentication Options tab, select Always require users to be authenticated when accessing web pages.
  3. Select Enable automatic authentication using NTLM.

Kerio Control is now configured properly to use the NTLM authentication.

Next, you need to configure browsers on client hosts.

Configuring web browsers

For proper functioning of NTLM, only use browsers that support this method:

Edge does not support NTLM yet.

Setting Microsoft Internet Explorer

In Internet Explorer, you must enable integrated Windows authentication and add the Kerio Control server name to trusted servers in its security settings:

  1. Open Internet Explorer
  2. Click Tools > Internet Options.
  3. Click the Advanced tab.

  1. Select Enable integrated Windows Authentication.
  2. Restart Internet Explorer.

Internet Explorer is now properly configured and NTLM authentication should work. Users do not have to authenticate with Kerio Control credentials.

If NTLM does not work, you may have problems with Kerio Control server name. In this case:

  1. Go to Tools > Internet Options.
  2. Click the Security tab
  3. Select Local Intranet.
  4. Click Sites

  1. In the Local Intranet dialog box, click Advanced.
  2. Add the Kerio Control server name to the list of trusted servers. For increased security, type the server name in this format: https://server.company.com

Setting Mozilla Firefox

  1. Open Mozilla Firefox.
  2. Type about:config in the address bar.
  3. Use the filter to search for network.automatic-ntlm-auth.trusted-uris
  4. Double-click the item.
  5. In the dialog box, add the Kerio Control server name. For increased security, type the server name in this format: https://server.company.com

Mozilla Firefox is now properly configured and NTLM authentication works. Users do not need to authenticate with Kerio Control credentials.

Setting Google Chrome

Chrome uses Internet Explorer’s security configuration, so one way to configure Chrome’s settings is to configure Internet Explorer. Google Chrome adopts the same settings, so NTLM authentication will work.

Troubleshooting

Time Settings

If NTLM does not work properly, verify that the time on Domain Controller A server ensures authentication process in Microsoft Active Directory. , Kerio Control, and client hosts is the same.

To have the same time on all computers in your network, use an NTP server.

In Kerio Control, you can configure date and time settings in the Advanced Options section on the System Configuration tab.

Kerio Control server name is not a valid DNS name

If you have problems with NTLM, verify that the Kerio Control server name is correct.

1. Go to Advanced Options > Web Interface.

2. Select Use specified hostname.

3. Type a valid DNS name of the Kerio Control server.

Failed authentication due to old credentials in Windows Password Manager

NTLM authentication runs in the background users — cannot see it.

The Kerio Control log-in dialog box is displayed only if NTLM authentication fails. Kerio Control records information about

failed authentication in the Error log.

NTLM authentication may fail in Internet Explorer if invalid credentials are saved in Windows Password Manager. Remove

all Kerio Control usernames and passwords from Windows Password Manager.

Как настроить NTLM авторизацию в Kerio Winroute Firewall 6

Как настроить NTLM авторизацию в Kerio Winroute Firewall 6

Как настроить NTLM авторизацию в Kerio Winroute Firewall 6-01

Всем привет сегодня расскажу как настраивается kerio ntlm авторизация. Kerio Winroute Firewall 6 версии, напомню NTLM авторизация, это когда пользователь не вводит логин и пароль для доступа в интернет а получает его сразу через права на группы или на саму учетную запись в Active Directory.

В начале создадим новое правило Конфигурация -> Фильтрация содержимого -> Правила URL

Как настроить NTLM авторизацию в Kerio Winroute Firewall 6-01

Далее переходим Конфигурация -> Дополнительные параметры -> Веб-интерфейс / SSL-VPN

Необходимо выключить веб-интерфейс HTTPS. Не будет смущать пользователя дебильными вопросами про не подписанный сертификат

Как настроить NTLM авторизацию в Kerio Winroute Firewall 6-02

Далее переходим в Пользователи и группы — > Пользователи -> Параметры аутентификации

В параметре Имя домена Windows NT обязательно писать краткое имя домена. Напишете FQDN — авторизации не будет. В параметре Имя домена Active Directory обязательно писать полное имя домена. То есть в данном случае именно FQDN. Пользователь, ограниченный правами на чтение базы AD, подцепить учетные записи из AD не сможет. Необходимо указывать учетные данные доменного администратора.

Как настроить NTLM авторизацию в Kerio Winroute Firewall 6-04

NTLM-авторизация работает нестабильно. Когда-то удачно, когда-то нет. Четкой закономерности не уловил. Однако авторизоваться всегда можно и вручную, обратившись по адресу http://kwf-server:4080. В моем случае это http://gate.roadcenter.local:4080. Естественно, учетные данные вводить не потребуется, нужно только обратиться на сервер KWF. Для доменных пользователей можно установить эту страницу в качестве стартовой, либо инициировать ее запуск через скрытое окно IE logon-скриптом.

Вот так вот просто настроить NTLM авторизацию в Kerio Winroute Firewall 6.

Оцените статью
Много толка
Добавить комментарий