Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » Zabezpecene overovani v outlooku mimo lokalni sit
  •  
krupka je nyní offline krupka

Příspěvky: 27
Odeslat poštu tomuto uživateli
Všechny zdravím, přicházím pro rady a zkušenosti s implementací zabezpečeného ověřování v Outlooku přes doménu a hlavně mimo ni v externím prostředí. Mám v AD nově nainstalován Kerio AD Extension a chtěl jsem všechny počítače připojit tak, aby se vše po přihlášení uživatele nakonfigurovalo samo. Podařilo se. Skutečně v lokální síti toto funguje bez chyb. Nicméně po krátké době si začal stěžovat první cetující uživatel s notebookem, že mu nefunguje z externí sítě ani přes VPN pošta v Outlooku. Offline Connector hlásí, že došlo chybě při ověřování. Jak to tak vypadá, tak počítač v doméně se mimo doménu přihlásí (z cache), ale Outlook a Kerio Connector a Mail server s ničím takovým nepočítá a dojde k chybě přihlášení. Je zvláštní, že když jsem to testoval na Windows XP, tak mi vše fungovalo bez problémů, ale na Windows 7 už ověřování neunguje.

Problematiku jsem konzultoval s podporou Kerio, kde mi bylo primárně doporučeno vypnout u těchto uživatelů a Outlooků SPA ověřování. Jedná sice o řešení, ale pro víc jak 70 notebooků, kdy mě mělo ověřování SPA ušetřit práci mi ji spíše zkomplikovalo. Na místo jednotného řešení se dostávám k hybridu s SPA a bez něj...

Proto jsem se chtěl zeptat, jak toto řešíte a jestli je vůbec nasazení Keria v prostředí středních firem tou správnou volbou. Díky za příspěvky.
  •  
krupka je nyní offline krupka

Příspěvky: 27
Odeslat poštu tomuto uživateli
Testoval jsem ještě stejného uživatele na různých strojích s Win7 a na WinVista. Na Vistách jsem zjistil, že ověřování také funguje bez potíží i bez připojené VPN. Na Win7 to ověření nechce projít, nemusí se zde něco povolit?

WIN7
[05/Apr/2013 11:01:10][1468] {auth} Basic: first step, we respond with realm
[05/Apr/2013 11:01:10][1468] {auth} NTLM: Continuing authentication.
[05/Apr/2013 11:01:11][1468] {auth} NTLM: error while accepting security context - logon denied (-2146893044)



WIN Vista
[05/Apr/2013 11:32:23][4332] {auth} Basic: first step, we respond with realm
[05/Apr/2013 11:32:23][4332] {auth} NTLM: Continuing authentication.
[05/Apr/2013 11:32:24][4332] {auth} NTLM: client domena\tomas sent valid credentials, ctx attribs 0x4.
[05/Apr/2013 11:32:24][4332] {auth} NTLM: acceptSecurityContext() completed successfully.
[05/Apr/2013 11:32:24][4332] {auth} User tomas performed NTLM authentication in NT domain domena, found in domain domena.cz
[05/Apr/2013 11:32:24][4332] {auth} NTLM successfully authenticated user tomas<at>domena.cz
[05/Apr/2013 11:32:36][5400] {auth} Basic: second step, we get the token
[05/Apr/2013 11:32:36][5400] {auth} Krb5: entering auth (user tomas<at>domena.LOCAL)
[05/Apr/2013 11:32:36][5400] {auth} authenticating user tomas, success
[05/Apr/2013 11:32:36][5400] {auth} Basic: second step, user tomas<at>domena.cz authenticated


Předchozí téma: Podpora Windows
Další téma: Filtr v novem webmailu
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: St pro 13 02:35:57 CET 2017

Celkový čas potřebný k vygenerování této stránky: 1.00564 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.