Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » Kerio Control vmware appliance a AD doména
  •  
Seraphim je nyní offline Seraphim

Příspěvky: 25
Odeslat poštu tomuto uživateli
Zdravím,
práve som inštaloval vmware 5.1 a na to najnovší Kerio Control. Z pôvodného windows 2008 servera som stiahol konfiguráciu, všetko zdá sa prebehlo v poriadku.
Napriek tomu, v sekcii "Domény a přihlašování uživatelú" Kerio píše, že nie je členom žiadnej domény. Po stlačení tlačidla "Přidat do domény" vypíšem údaje nasledovne:
Název domény: domena.local
Jméno serveru Kerio Control: kerio-control
Uživatelské jméno:
Heslo: heslo
(pravé meno domény a heslo neuvádzam).
Po stlačení tlačidla ďalej dostanem iba: Chyba při připojování k doméně: Operations error.
Po vyplnení vyššie uvedených údajov do časti "Mapovat uživatelské účty a skupiny z adresářové služby" mapovanie užívateľov z domény funguje a vidím všetkých užívateľov vrátane skupín.

Je možné nový server pridať do AD domény alebo to nie je možné? Na overovanie pre e-maily a VPN bude postačovať aj mapovanie?
Ďakujem.

[Aktualizováno: Čt, 04 červenec 2013 13:47]

  •  
BoBik je nyní offline BoBik

Příspěvky: 415
Odeslat poštu tomuto uživateli
Appliance prozatim neprovozuji, ale z logiky veci bych rekl, ze musi stacit mapovani.
  •  
Seraphim je nyní offline Seraphim

Příspěvky: 25
Odeslat poštu tomuto uživateli
tiež predpokladám, ale kým to nasadím namiesto windows serveru, tak by som sa radšej uistil Wink
  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
Nestaci. Mapovani pouze zobrazi seznam uzivatelu v Controlu. Pro to aby fungovalo i overovani proti adresarove sluzbe je nutne pridat Conrol do domeny.

Alternativne je take mozne pouze pouzit mapovani (seznam uzivatelu) a nastavit jim lokalni overovani.

Bude treba prohledat logy, pripadne zapnout debug log aby se zjistila pricina.
  •  
Seraphim je nyní offline Seraphim

Příspěvky: 25
Odeslat poštu tomuto uživateli
Na serveri s AD (Windows Server 2008 R2 Standard x64) pridá PC s Kerio medzi ostatné.

v záznamoch v Kerio mi ale vypíše toto:

[08/Jul/2013 08:39:24] {auth} ADConnector: testJoin() - Disconnected - join newer successfully called
[08/Jul/2013 08:39:42] {auth} Using forwarder 192.168.0.xx.
[08/Jul/2013 08:39:42] {auth} detected workgroup DOMENA, using server server.domena.local
[08/Jul/2013 08:39:42] {auth} ADConnector: join() - (65280) Failed to join domain: failed to set machine spn: Operations error
[08/Jul/2013 08:39:42] script output : Failed to join domain: failed to set machine spn: Operations error
[08/Jul/2013 08:39:42] {auth} ADConnector: testJoin() - Disconnected - join newer successfully called


S Kerio serverom som skúšal pripojiť sa do AD ihneď po inštalácii aj po importe konfigurácie z pôvodného Win Server 2008, stále to isté.
Na Windows serveri funguje nslookup na správnu adresu, z Kerio servera funguje ping aj DNS lookup na Windows server. Funguje mapovanie, no nefunguje pripojenie.
Treba niečo nastaviť na Windows serveri alebo je niečo zle na Kerio serveri? Celý deň som prehľadával google, ale nič som zatiaľ nenašiel, čo by pomohlo.

[Aktualizováno: Po, 08 červenec 2013 15:28]

  •  
Seraphim je nyní offline Seraphim

Příspěvky: 25
Odeslat poštu tomuto uživateli
Podarilo sa!

Pomohol tento článok: http://www.safesquid.com/content/kerberos-sso

Konkrétne: vytvoriť nového užívateľa vo Win2008 AD s rovnakým menom ako názov servera s Kerio, v mojom prípade kerio-control, zadať mu heslo napevno.
Cez konzolu na AD serveri spustiť:
setspn -A hosts/kerio-control.domena.local kerio-control
setspn -A HTTP/kerio-control.domena.local kerio-control
setspn -l kerio-control

Treba mať aj synchronizovaný čas samozrejme.

Tému považujem za uzatvorenú.
Předchozí téma: Kerio VPN - ověření uživatele se nezdařilo
Další téma: VPN IPsec chyba při sestavování VPN Tunelu
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: So srp 19 05:37:16 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00402 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.