gooki
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:
Цитата:всё настроено так как написано, и всё равно выкидывает пользователей на аутентификацию на KWF. Что делать? Может это связано с тем что домен работает в основном режиме 2003 server и в нём ntlm отключена?
Не думаю. У меня тоже 2003 в нэтиве, но работает.
Посмотрите вот где: если пользователь работает не через кериковский прокси, а на прямую, то нужно для авторизации пользователя зайти в Users and Group > Users, выделить пользователя, нажать Edit и в окне Edit User на вкладке IP addresses в разделе Automatic login прилепить к пользователю его комп или просто указать все адреса локалки. Вот тогда не будет выпадать аутентификацию на KWF.
Как альтернатива, можно настроить работу пользователя через прокси, но автоматическая NTLM аутентификацию поддерживается не всеми браузерами. см:
Automatic user authentication using NTLM в Administrator's Guide> Troubleshooting.
Для отладки процесса рекомендую смотреть в Status > Hosts/Users. Если справа от имени хоста написано имя пользователя, то он аутентифицирован, если пусто - то нет. Вы можете его логаутить, после этого менять настройки и снова пытаться аутентифицироваться на автомате. |
Дело всё в том, что в сети пользователи не привязаны к конкретному компу, поэтому нужна аутентификация через NTLM. Не прозрачную прокси не очень хотелось бы использовать, т. к. нужно будет дополнительно настраивать проки в прогах.
Когда-нибудь пробовал двум пользователям в керио прописать один и тот же диапазон ip-адресов? Понимая что это полная ерунда я всётаки решил попробовать (надежда умирает последней), прописал одного и все копы стали сразу работать под одним юзером, прописал второго и KWF вылетел с ошибкой. Хорошо что юзеры мапировались из AD, удалил в AD одного из них, и KWF запустился.
В общем снёс я KWF, поставил Trafic Inspector на сервер, на машины юзеров поставил агента TI и всё стало работать как мне и требовалось, без дополнительных аутентификаций. |
Всего записей: 10 | Зарегистр. 19-03-2006 | Отправлено: 00:01 08-02-2008 | Исправлено: gooki, 00:06 08-02-2008 |
|
.gif)