progmike

Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем доброго времени суток! Перечитал мануалы с факами, но так и не нашел.... Давным-давно у меня в домене на шлюзовой машинке стоял керио версии, по-моему, 6.3.0... Авторизация работала по НТЛМ (т.е. заходишь браузером на http://gateway:4080 - без логинов/паролей прошла прозрачная авторизация и, согласно правилам трафика пользователь либо лез в инет, либо нет). В старт-апе стоял скриптик, который при входе пользователя создавал невидимое окошко эксплорера, открывал в нём страничку керио, тот в свою очередь авторизовал пользователя, на этом окошко эксплорера уничтожалось. при выходе пользователя - аналогично, но наоборот. Так вот. Система эта иногда давала сбои - то авторизация не прошла, то шлюз упал, то еще что-то... В общем получалась ситуация, когда пользователь получался не авторизованным у керио. Точно помню (еси б не видел - не говорил), керюха срабатывал следующим образом: если работает НТЛМ, но пользователь по какой-то причине еще не авторизован, а уже просит страничку яндекса, например, срабатывал редирект на страницу авторизации керио, проходила авторизация и сразу же редирект на запрашиваемую пользователем страницу (яндекс в моем примере). Получалось, что если по какому-то глюку пользователь не авторизован - авторизация происходила тупо автоматом - двумя редиректами. Далее. С той самой старенькой версии в какой-то момент было произведено обновление до 6.6.хх Именно ОБНОВЛЕНИЕ - т.е. файлы конфигов были сохранены и НЕ ИЗМЕНЯЛИСЬ после установки новой версии. НО эта система с редиректами пропала. Где и как её включить - ума не приложу, а описаний такого чуда в нете как-то не встретил... Сегодня обновился до версии 6.7.0-р1 с робкой надеждой чудесного появление этой полезной фичи - фонарь Может кто чего подскажет? Немного о том, что у меня сейчас настроено: (утрированно) 5 доменных пользователей 2 доменные группы в группу РАЗРЕШЕНО входят пользователи 1, 2, 5 - им должно быть доступно всё в группу ПОЧТА входят пользователи 3, 4 - им только почтовые протоколы ПОП3 и СМТП кроме того ВСЕМ пользователям (авторизованным) разрешено асько в политиках трафика кирюхи: Аська - Авторизованные - Инет - АСЬКА - РАЗРЕШИТЬ - НАТ НАТ - РАЗРЕШЕНО - Инет - ХТТП/ХТТПС/ПОП3/СМТП - РАЗРЕШИТЬ - НАТ Почта - ПОЧТА - Инет - ПОП3/СМТП - РАЗРЕШИТЬ - НАТ Фаервол - Фаервол - Инет - РАЗРЕШИТЬ Локалка - Фаервол/Локалка - Фаервол/Локалка - РАЗРЕШИТЬ ДЕФАУЛТ - Все - Все - ЗАПРЕТИТЬ в настройках пользователе: МАП юзеры/грыппы с ЛДАП сервера (АД) Всегда требовать аутентификации пользователей при доступе к веб-страницам Включить автоматическое выполнение аутентификации веб-браузером Включить аутентификацию домена ВинНТ в политиках НТТП: только одно правило на основе веб-фильтра (ранее кабанчик, щас керио веб-фильтр) ну-с вроде все... если че-то еще не хватает - допишу облизательно Заранее благодарен за идеи/подсказки |