همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
احمد باغی
احمد باغی
بیکار ، فقط مرخصی ندارم !!!

آموزش استفاده از NTLM برای احراز هویت کاربران در کریو کنترل

کریو کنترل توانایی احراز هویت خودکار کاربران توسط روش NTLM یا (authentication from web browsers) را دارد ، کاربر یکبار احراز هویت به دامین را انجام می دهد و حالا نام کاربری و پسورد آن پرسیده نمی شود ،

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. شرایط عمومی
  2. تنظیمات کریو کنترل
  3. Web browsers
  4. تنظیمات برای Internet Explorer
  5. تنظیمات برای Firefox//SeaMonkey
  6. فرایند احراز هویت در NTLM

شرایط عمومی

روش های احراز هویت به صورت زیر است :

  1. کریو کنترل باید بین سرورهایی نظیر NT یا اکتیو دایرکتوری ویندوز سرور های 2000 2003 2008 باشد
  2. دامین NT یا اکتیو دایرکتوری باید تحت کاربر اکانت کریو کنترل باشد
  3. کلاینت ها باید متعلق به دامین باشند
  4. کاربر که کلاینت هاست است نیاز به احراز هویت به دامین دارد ( یوزرهای لوکال نمی توانند برای این قصد استفاده شوند )
  5. SSL certificate باید دقیق برای کریو کنترل تنظیم شود

تنظیمات کریو کنترل

NTLM authentication کاربرانی که با مرورگرها باید کار کنند در مسیر Domains and User Login → Authentication Options رفت . احراز هویت کاربر که می خواهد با مرورگر صفحه ای را دسترسی داشته باشد لازم است ، برای تنظیمات این بخش یک DNS ولید را لازم داریم ،

NTLM kerio control
kerio control

Web browsers

مرورگرهای مناسبی که در روش NTLM استفاده می شوند عبارتند از :

  • Internet Explorer
  • Firefox or SeaMonkey

تنظیمات برای Internet Explorer

  • در منوی اصلی Tools → Internet Options را بزنید
  • روی تب Advanced زیر Security ، باید Enable integrated Windows authentication فعال باشد ، کامپیوتر را ری استارت کنید تا تغییرات اعمال شود
  • در تب Security انتخاب Local Intranet به Servers و بعد به Advanced بروید
  • حالا نام سرور هایی که در Kerio Control به عنوان سرور trusted servers هستند مثلا نام هاست gw.company.com است وارد کنید . ( فقط نام هاست وارد شود نه ip ادرس )

تنظیمات برای Firefox//SeaMonkey

  • با وارد کردن عبارت about:config در ادرس بار مرورگر
  • سپس با سرچ عبارت automatic-ntlm-auth.trusted-uris
  • نام Kerio Control را به عنوان سرور هایی که قابل اطمینان هستند مثلا gw.company.com را وارد کنید .

فرایند احراز هویت در NTLM

این فرایند در پشت صحنه رخ می دهد بی آنکه کاربران چیزی متوجه شوند ، تنها یک کادر ورود را مشاهده می کنند ( کلیه پیام های خطا در احراز هویت را می توانید در بخش error log مشاهده کنید ) نکته : چنانچه ایرادی در اتصال کاربران و لاگین شدن در اینترنت اکسپلورر با کریو کنترل رخ داد ، ممکن است نام کاربری / پسورد در کریو کنترل در داخل بخش مدیریت نام کاربری و پسورد ویندوز ذخیره شده باشد ، برای حل این مشکل پیشنهاد می شود کلیه نام های کاربری و پسورد ها حذف شود

1 1
احمد باغی
احمد باغی

بیکار ، فقط مرخصی ندارم !!!

Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه

نظرات