درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      آرش حقیقی فرد
      امتیاز: 652
      رتبه:369
      0
      2
      0
      29
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      مدرس: صادق شعبانی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 25 قسط خریداری کنید
      دوره آموزشی مقدماتی نرم افزار Wireshark
      دوره آموزشی مقدماتی نرم افزار Wireshark
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      مدرس: علی آقامیری
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
      دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
      مدرس: جعفر قنبری شوهانی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      مدرس: مریم علی زاده
      این دوره را در 10 قسط خریداری کنید
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      مدرس: محمد نصیری
      این دوره را در 64 قسط خریداری کنید
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      مدرس: اسحاق احمدپور
      این دوره را در 37 قسط خریداری کنید
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      مدرس: پوریا تعبدی
      این دوره را در 1 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      مدرس: آرش ترابی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      مدرس: ُسهیل قاسمی
      این دوره را در 14 قسط خریداری کنید
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      مدرس: محمد عابدینی
      این دوره را در 5 قسط خریداری کنید
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      مدرس: میلاد فشی
      این دوره را در 4 قسط خریداری کنید
       آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      مدرس: جعفر قنبری شوهانی
      این دوره را در 9 قسط خریداری کنید
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      مدرس: صادق شعبانی
      این دوره را در 2 قسط خریداری کنید
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      مدرس: پوریا تعبدی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      مدرس: کاظم تقندیکی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      مدرس: کاظم تقندیکی
      این دوره را در 11 قسط خریداری کنید
      دوره آموزشی سیسکو آسان است
      دوره آموزشی سیسکو آسان است
      مدرس: صادق شعبانی
      این دوره را در 35 قسط خریداری کنید

      طریقه راه اندازی NTLM در Kerio Control

      تاریخ 26 ماه قبل
      نظرات 1
      بازدیدها 1046
      دوستان همونطور که می دونید در کریو برای وصل شدن کاربرا به اینترنت ، بدون زدن نام کاربری و رمز عبور از تنظیمات پراکسی یا NTLM می توان استفاده نمود . تنظیمات پراکسی که مشخص هست ولی برای تنظیمات NTLM چند کار را باید انجام دهیم :
      1. ابتدا می بایست کریو جوین به دامین باشد .
      2. تنظیمات NTLM در کریو می بایست ، انجام گرفته باشد به شکل زیر :
      3. در منوی Administration ، قسمت Domain and User Login
      4. تب Authentication Option قسمت Always require users to be authenticated when accessing web pages را انتخاب می کنیم .
      5. همچنین گزینه Enable automatic authentication using NTLM را نیز انتخاب می کنیم . و Apply را می زنیم .

      1


      تا به اینجا NTLMکریو کانفیگ شده است . حالا برای تنظیمات مرورگرها باید اقدام نماییم . نکته : مرورگر Edge تا به امروز از NTLM پشتیبانی نکرده است .

      Microsoft Internet explorer


      در مرور گر Explorer شما باید این گزنیه integrated Windows authentication را فعال نمایید و همچنین اسم سایت کریو خود را در Security Setting عضو Trusted site ها نمایید . مراحل به این شکل می باشد :
      1- مرورگر Internet Explorer را باز نمایید .
      2-از منوی Tools گزنیه Internet Option را انتخاب کنید .
      3-تب Advanced را کلیک کنید .
      2

      4-Internet Explorer را ریست نمایید. (بسته و مجددا باز نمایید )

      تنظیمات NTLM برای مرورگر Explorer انجام گرفته است . در این مرحله کاربران بدون وارد کردن نام کاربری و رمز عبور باید بتوانند به کریو لاگین کرده و پیج باز کنند . اگر این اتفاق نیفتد و NTLM کار نکند ، ممکن است مشکل با اسم کریو باشد که آن را می بایست در Trusted ها اضافه کنیم . به این شکل :
      1-از منوی Tools گزنیه Internet Option را انتخاب کنید .
      2-تب Security
      3-Local InterAnet را انتخاب نمایید.
      4-دکمه Site
      3

      5-در باکسی که مربوط به Local InterAnet هست ، Advanced را انتخاب نمایید .
      5

      6-اسم سرور کریو خودتان را در لیست Trusted Servers اضافه نمایید با این فرمت :

      https:////server.company.com


      6


      مرورگر Mozilla Firefox


      1-مرورگر Firefox را باز نمایید .
      2-در address bar تایپ کنید : about:config
      7

      8

      3-از منوی سرچ این گزینه را پیدا نمایید :

      network.automatic-ntlm-auth.trusted-uris

      9

      4-بر روی آن دوبار کلیک کنید .
      5-در باکسی که برای شما باز می شود ، اسم کریو خود را به این فرمت تایپ کنید :

      https:////server.company.com

      10


      مرور گر فایرفاکس در این مرحله از NTLM پشتیبانی می کند و بدون مشکل کاربران می توانند از کاربری دامین ، بدون زدن user , pass به کریو لاگین و پیج اینترنتی باز نمایند .

      مرورگر Chrome


      تمامی تنظیماتی که برای مرورگر Internet Explorer انجام شد نیز برای کروم اعمال خواهد شد ، چون اکثر تنظیمات را از این مرورگر می خواند .

      Troubleshooting


      اگر NTLM کار نکرد و با مشکل مواجه شدید تنظیمات TIME کریو ، DC و کلاینت را بررسی نمایید ، زیرا کریو به تایم فوق العاده حساس می باشد . برای تغییرات در تنظیمات تایم کریو به این شکل باید عمل نمایید :
      از منوی Advanced Option زبانه System Configuration را انتخاب کنید و تنظیمات تایم را در آنجا بررسی نمایید .

      11


      Troubleshooting


      دوستان عزیز اگر با راه هایی که گفته شد نتوانستید از NTLM نتیجه بگیرید ، اگر چه این راه از نظر فنی درست نمی باشد ولی برای رفع مشکل ، می توان از آن استفاده نمود . در این راه شما می بایست به هر طریقی که شده سرور کریو را به پورت 4080 ( اگر تیک SSL را زدید 4081 ) از مرورگرهای خود باز کنید ، ولی از شما در نهایت در هر مرورگری نام کاربری و رمز عبور پرسیده می شود . در نظر داشته باشید که کاربرها به دامین جوین هستند و از طریق نام کاربری که در دامین تعریف شده به سیستم لاگین می کنند ، برای اینکه نام کاربری و رمز عبور آن ها در باکس کریو تایپ نشود به این صورت عمل می کنیم :

      مرورگر Internet Explorer


      1-از منوی Tools گزنیه Internet Option را انتخاب کنید .
      2-تب Security
      3-Internet را انتخاب نمایید .
      4-دکمه Custom Level
      13

      5-در قسمت آخر User Authentication گزینه Automatic logon with current username and password را انتخاب کنید .
      14

      6-OK را یزنید و مرورگر را یکبار بسته و مجددا باز نمایید.

      مرورگر Mozilla Firefox


      1-مرورگر Firefox را باز نمایید .
      2-در address bar تایپ کنید : about:config
      15

      16

      3-از منوی سرچ این گزینه را پیدا نمایید
      network.automatic-ntlm-auth.trusted-uris
      17

      4-بر روی آن دوبار کلیک کنید .
      در باکسی که برای شما باز می شود ، اسم کریو خود را به این فرمت تایپ کنید :
      http://KerioServer:4080 or Https://KerioServer:4081

      تا به اینجای کار به مرورگر IE و Mozilla, Chrome گفتیم که اگر وب سایت کریو خواست باز شود و باکس User , pass آمد ، فیلد ها رو با نام کاربری که به سیستم لاگین کرده پر کند . تست آن به این شکل می باشد که شما در Browser خود http://KerioServer:4080 or Https://KerioServer:4081 را تلاش کنید که باز شود و می بینید که فیلدها پر شده و صفحه کاربری که مصرف آن را نشان می دهد ، ظاهر می شود . این تنظیمات چند مشکل را برای ما ایجاد می کند :
      1- مورد اول اینکه اگر ما در منوی Accounting and Monitoring دسترسی کاربران را به دیدن مصرف روزانه ، ماهانه و سالانه اشان محدود نکرده باشیم ، قایل مشاهده خواهد بود که حالا با تغییر در تنظیمات می توان آن را بست .
      2- مورد بعدی اینکه ، کاربر حتما می بایست مروگر خود را باز ، و اسم سرور کریو را با پورت مورد نظر بنویسد تا NTLM اتفاق بیفتد . موارد گفته شده ، زیاد بنظر جالب نمیاد که خود کاربر اینکا را انجام دهد . علی رغم اینکه ، فکر کنید یکی از مدیران خودش بخواهد اینکار را انجام دهد . شما می توانید با نوشتن یک Batch File مرورگر مورد نظر را باز ، صفحه لاگین کریو را با پورت نظر وارد و بعد از Delay چند ثانیه آن را ببندید . اگر این Batch File در Startup کپی شود ، می توان به محض لاگین کاربر مروگر باز ، به کریو لاگین و بسته می شود و کاربر چیزی متوجه نمی شود . برای ساخت Batch File به این شکل عمل می کنیم :
      1- Notepad را باز می کنیم.
      2- در Notepad این مقادیر را می نویسیم :
      start http://KerioServer:4080
      timeout /t 6
      TASKKILL /IM chrome.exe /f
      
      

      نکته


      • توجه داشته باشید ، که مرورگر default کاربران چه چیزی می باشد ، اگر Firefox یا مرورگر دیگری بود در خط سوم به جای chrome.exe ، چیز دیگری می توانید بنویسید .
      • ضمنا ، کامند Start می تواند جایگزین explorer گردد ، فقط کافیست یک مرورگر با این پورت ها باز و بسته شود ، حالا به هر طریق و با هر کامندی .
      • اگر تیک SSL را زده اید پورت باید 4081 نوشته شود و Https نوشته شود .
      19

      3- فایل را Save کرده و بعد آن را با پسوند .bat ذخیره می کنیم . اگر تنظیمات و مقادیر درست باشد ، با دابل کلیک بر روی فایل ، مرورگر دیفالت باز شده و بعد از Delay 6 ثانیه (که قابل تغییر می باشد ) ، مرورگر بسته می شود و کاربر با NTLM به کریو لاگین میکند . برای اینکه این فایل به صورت خودکار اجرا شود آن را در Startup کپی نمایید . برای کاربران هم نیاز نیست به پای هر سیستم رفته و به صورت جداگانه تنظیمات IE را انجام دهید . می توانید از طریق پالیسی تنظیمات IE و Firefox را عوض کرده و در Startup کاربران فایل را قرار دهید . امیدوارم این مطلب برای شما عزیزان مفید واقع شده باشه ، در نظر داشته باشید دوستان این راه آخر برای مواردی گفته شده است که از کرک استفاده می شود ، اگر شما از لایسنس معتبر استفاده کنید مطمئنا با همان تغییرات در در مراحل اول مشکل باید حل شود . از اینکه تا به اینجای مطلب همراه بودید از شما سپاسگذارم .


      نویسنده : آرش حقیقی فرد

      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • با سلام
        دوست عزیز من Force SSL رو فعال کردم.الان همه چی درست کار میکنه از CERTIFICATE تا اتصال کاربرای AD.فقط الان تنها مشکلی که دارم اینکه Direct Access to Internet رو برای چند یوزر می خواهم فعال کنم همه تنظیمات رو انجام دادم ولی باز redirect میشه .ممنون میشم راهنماییم کنی

      برای ارسال نظر ابتدا به سایت وارد شوید