Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Workspace

Важная информация

Ответ
 
Опции темы
Старый 07.10.2011, 19:15   #1
McFly
Навичёг
 
Аватар для McFly
 
Регистрация: 29.04.2007
Адрес: Казань
Сообщений: 36
По умолчанию Проблема с интеграцией AD

Буду рад любой помощи.

Kerio Workspace 1.1 (до этого пробовал 1.0.1).
Проблема в следующем :
Керио установлена, полечена лекарством от витька.
С локальными пользователями работает нормально.
Настроена интеграция с AD (тест интеграции проходит).
Добавлено несколько пользователей из AD. Список пользователей в админке выходит (но он неполный, встроенных учеток Administrator и пр. нет, ну да бог с ними, может так и задумано было), пользователи добавляются без проблем.

Проблемы возникают при попытке войти в веб-морду от имени доменного пользователя. Причем не у всех пользователей, а примерно у 70%.
Заметил что воспринимаются ТОЛЬКО пользователи с логином не более 5 английских! букв. И пароль должен содержать английские буквы и быть короче 5-6 символов.

У кого работает интеграция? Что делали?

PS: Пробовал настройки AD (вручную указывал контроллеры, к которым коннектиться), менял пользователя для авторизации на контроллере. Пробовал добавлять/удалять пользователей. Обновился до вер. 1.1. Не идет.
Логины пользователей пробовал вводить по всякому : user, domain\user, user@domain. Не идет никак.

В логах :
Authentication failed for user user@domain
Ну и в логе Server :
...skipped...
at java.lang.Thread.run(Unknown Source)
Caused by: com.kerio.workspace.directory.DirectoryServiceException: Login failure

В инете по данной ошибке ничего не нашел.
McFly вне форума   Ответить с цитированием Вверх
Старый 24.01.2012, 19:36   #2
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию Re: Проблема с интеграцией AD

McFly, ну не знаю - успешно используется в качестве "файлового архива", интеграция с AD в порядке (2008 домен), даже авторизация OVER Kerberos/NTLM идет, все внутри домена пользуют IE для доступа к корпоративному интранету, в остальном в выборе браузера никто никого не ограничивает.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 25.01.2012, 15:53   #3
McFly
Навичёг
 
Аватар для McFly
 
Регистрация: 29.04.2007
Адрес: Казань
Сообщений: 36
По умолчанию Re: Проблема с интеграцией AD

Спасибо. У меня 2003 домен. Щас подниму виртуалку с чистым 2008 доменом, попробую. Потом подумаю, надо ли мне это.
McFly вне форума   Ответить с цитированием Вверх
Старый 25.09.2012, 14:52   #4
romario_agro
 
Аватар для romario_agro
 
Регистрация: 25.09.2012
Сообщений: 1
По умолчанию Re: Проблема с интеграцией AD

доброго времени суток !!
недавно начал использовать сею прогу КС 7.2.1 build 3301 но что то не вкуриваю по ней не чего, может кто даст полезный совет и направит в нужное русло где копать ....
проблема такого характера : Домены и аутентификация пользователей не проходит , хотелось перенести пользователей из AD сразу в KC но ничего не вышло, отдельно прописывать пользователей в KC думаю нет смысла, взаимодействие с AD галочку поставил , тест проходит , домен видит, пользователи видны и локальные и доменные.
вопрос ??? почему не проходит статистика использования интернета по отдельным пользователям ???
ставил галочку на веб аутентификацию на 5 пк ЗАПРАШИВАЕТ аутентификацию и проходит в нет (стоит браузер OPERA ) а на оставшихся 20 ПК не проходит аутентификацию хотя все правильно прописывают логин с пасом (большинство седит на mozila и Explorer ) ..
да еще такой казус, узеры которые подключаются к сети не доменные и туда не входят имеют доступ к нету без проблем без какой либо аутентификации .....

сори может что то не понятно расписал (новичок в сие проге )
romario_agro вне форума   Ответить с цитированием Вверх
Старый 26.09.2012, 09:06   #5
McFly
Навичёг
 
Аватар для McFly
 
Регистрация: 29.04.2007
Адрес: Казань
Сообщений: 36
По умолчанию Re: Проблема с интеграцией AD

romario_agro, нафига было писать в первую попавшуюся тему? Тут вообще про другой продукт обсуждение.

По сути вопроса :
В керио контрол, заходишь в раздел Пользователи. Переключаешься на вкладку "Active Directory". Указываешь пользователя и его пароль. Пользователь ДОЛЖЕН ИМЕТЬ право на получение списка пользователей и групп безопасности в домене. Переходишь на вкладку "Параметры безопасности", ставишь "Всегда требовать аутентификацию при доступе к веб-страницам", по желанию также "Включить автоматическое выполнение аутентификации веб-браузерами" (пользователи будут автоматом под своим логином-паролем аутентифицироваться на серваке керио). Далее переходим на вкладку "Учетные записи пользователей" и в выпадающем списке "Домен" выбираем домен, к которому мы только что настроили подключение. Если всё нормально - то сразу выйдет список всех пользователей и групп домена. Ненужных пользователей и группы надо отключить. По умолчанию все получают трафф указанный в настройках шаблона (Кнопка "шаблон" на той же вкладке"), но в каждом пользователе можно указать свои настройки по траффу.
Также на вкладке "Active Directory" можно настроить еще несколько доменов - кнопка "Дополнительно".
McFly вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:21. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях