AndreyDocker
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее... [?]
Здравствуйте!
У меня проблема в следующем.
В виртуальной среде поднял несколько серверов, объединенных в домен:
dc1 (server 2008 r2 64-bit), вторичный контроллер домена
dc2 (server 2003 r2 32-bit), первичный контроллер домена
gw (server 2008 r2 64-bit), шлюз, WSUS, IIS, SQL-сервер
mail (server 2003 r2 32-bit), почтовый сервер
На почтовом сервере установил Kerio Connect v8.2.2-2224 [17.12.2013]. Настроил KMS на работу с пользователями Active Directory. Через веб-интерфейс администрирования Kerio Connect (http://localhost:4040/admin/#users), доменные пользователи успешно отобразились. Через веб-интерфейс для пользователей (http://mail/webmail/index2.html#mail), с учеткой доменного пользователя, в почту нормально захожу (с любого сервера).
Установил Microsoft Office 2007 SP3. Установил «Kerio Outlook Connector - Offline Edition (32-bit) (MSI).msi». Запускаю Microsoft Office Outlook 2007.
На этапе Аутентификации.
http://forum.ixbt.com/post.cgi?id=attach:23:45008:0:1.jpg
Если, произвожу «Аутентификацию вручную» - выбранная доменная учетная запись нормально обнаруживается, вход в почту осуществляется.
Если, произвожу «Безопасная аутентификация по паролю» - вылезает ошибка (тогда как, должна обнаруживаться учетная запись, под которой я зашел в систему Windows).
http://forum.ixbt.com/post.cgi?id=attach:23:45008:0:2.jpg
Почему??? 
Пожалуйста, подскажите, в чем проблема и как ее исправить.
P.S. Брандмауэр отключал: и на почтовом сервере; и на контроллере домена - не помогло.
===========================================================
Однако, сам разобрался. 
Посмотрел в security.log
В логах, обнаружил надпись:
Цитата:| performed NTLM authentication in NT domain HOME, this domain is not valid. |
Сделал запрос по фразе в поисковике. Получил ссылку на страницу: http://forums.kerio.com/t/10249
Цитата: Kerio_ktrumbull:
In the Admin Console, go to Configuration -> Domains. Edit your domain and click on the Advanced tab. If anything is listed under the Windows NT Domain field, remove it. Click OK, then click Apply at the bottom. Then restart the Kerio MailServer engine.
The message means the end-user's mail client is trying to use NTLM authentication. You should configure the mail client to use some other type of authentication if you are not actually using NTLM. |
По идее, это объяснение (предлагают удалить имеющуюся информацию из списка под заглавием Windows NT Domain).
 Но, у меня в этом списке и так пусто.  Я прописываю туда "home" (такое у меня NetBIOS-имя домена). Нажимаю OK. Перезапускаю Kerio MailServer. Пробую аутентифицироваться - получилось! 
В моем случае, причиной отказа в регистрации при "Безопасной аутентификации по паролю", было отсутствие надписи "home", в списке под надписью "Для пользователей этого домена, аутентифицируемых с помощью домена Windows NT, использовать это имя домена NT:".
http://forum.ixbt.com/post.cgi?id=attach:23:45008:1:1.jpg
Вопрос решен. 
P.S. Почему мое сообщение упорно автоматом заключается в теги more? 
Подробнее... [?] |
Всего записей: 1 | Зарегистр. 18-11-2014 | Отправлено: 01:02 19-11-2014 | Исправлено: AndreyDocker, 21:33 20-11-2014 |
|
