Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » "Doménování" v Kerio Connect (Jak svázat více @domén s jednou doménou na MS AD)
  •  
Bajtík je nyní offline Bajtík

Příspěvky: 10
Odeslat poštu tomuto uživateli
Zdravím,
stávající stav:
mám doménu se 70 uživateli, která se jmenuje řekněme <at>xyz.org a uživatelé se ověřují proti microsoftímu LDAPu, doméně xyz.local . Vše OK.

Nyní potřebuji založit doménu @123.xyz.org s ověřením proti témuž microsoftímu LDAPu, doméně xyz.local . Zmíněnou doménu si v KC založím, v záložce Konfigurace -> Domény -> Adresářová služba (pod doménou <at>123.xyz.org) nastavím mapování. Toť vše, co se týče konfigurace.

Poté se však mrknu na Účty -> uživatelé -> vyberu doménu @123.xyz.org a ... ona je plná lidiček z domény @xyz.org. Co s tím ? Moje představa je, že by měla být prázdná a já si měl vybrat z existujících uživatelů v AD nové uživatele v doméně <at>123.xyz.org

Řešil jste to někdo ?
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1548
Odeslat poštu tomuto uživateli
Mapování uživatelů z adresářové služby se aktivuje pro konkrétní uživatele přímo v AD a proto je takový uživatel vidět ve všech emailových doménách, které k dané AD připojíte. Pokud chcete mít v emailových doménách různé uživatele, je třeba místo mapování uživatelů provést jejich import do email domény. Ověřování zůstane přes Kerberos, ale účty budou v lokální databázi Kerio Connect.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Bajtík je nyní offline Bajtík

Příspěvky: 10
Odeslat poštu tomuto uživateli
Děkuji za rychlou reakci. Dovolte mi ještě doplňující otázky, které mi vznikly po vaší odpovědi.

1) pokud mám tedy v obouch doménách tytéž lidi z ADčka, značně překračuji počet schránek, které mám nakoupeny. Nebo to znamená, že i když je tentýž uživatel v obou doménách jedná se ve skutečnosti o jeden účet ?

2) a pokud to tak nechám, jak se přihlásí uživatel do webmailu a vybere, která doména je pro něj výchozí? Nechtěl bych, aby mi svojí nepozorností jednou odesílal z té a pak z oné ...

Děkuji za váš čas
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1548
Odeslat poštu tomuto uživateli
1) Ano, překračujete. Dva mailboxy jsou dva uživatelé z licence. Bez ohledu na to, že se ověřují ke stejnému zdroji.
2) Uživatel se musí přihlašovat plným jménem se zavináčem, včetně domény. Bez domény se přihlásí vždy jen do primární email domény (nebo do email domény spojené s IP adresou na serveru, pokud máte doménu namapovánu na konkrétní IP adresu a máte více IP adres na serveru).

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Bajtík je nyní offline Bajtík

Příspěvky: 10
Odeslat poštu tomuto uživateli
OK, takže abych nepřekročil licence, je jedinou cestou importovat pod danou doménou uživatele pomocí filtru a tak se mi přidají v nové doméně jen ty účty, které potřebuji.

Děkuji za váš čas
  •  
Bajtík je nyní offline Bajtík

Příspěvky: 10
Odeslat poštu tomuto uživateli
Tak jsem to vyzkoušel, v nové doměně <at>123.xyz.org jsem přidal uživatele pomocí filtru z MS AD. Tohle funguje. Nicméně pokud se chci přihlásit do webmailu, tak se to nepodaří a v logu se objeví jen:

[18/Jan/2017 17:40:30] HTTP/WebMail: Authentication failed for user test<at>123.xyz.org. Attempt from IP address 192.168.0.133. External authentication service rejected authentication due to invalid password or authentication restriction.

Uživatel má v sobě Ověřovaní: Kerberos 5 a změnu hesla "zašedlou".

Doména 123.xyz.org má Mapování uživatelských účtů nezaškrtnuto.

Je potřeba ještě někde něco nastavit ?

Díky za reakci.
  •  
BoBik je nyní offline BoBik

Příspěvky: 409
Odeslat poštu tomuto uživateli
"Je potřeba ještě někde něco nastavit ?" - No já bych řekl, že jo. Tomu nastavení se říká MS Exchange server. Smile

Kerio Connect je fajn, ale má své limity.
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1548
Odeslat poštu tomuto uživateli
Tak je třeba samozřejmě nastavit i správný Kerberos realm v nastavení emailové domény. A počítač s Kerio Connect musí být členem AD domény (což předpokládám, že bylo splněno, jestliže jste před tím uživatele mapoval). Pro ladění problému si můžete v debug logu zapnout Authentication zprávy nebo se podívat na server AD z jakého důvodu Kerberos server odmítl ověření uživatelů.
Také bych podotknul, že na některých operačních systémech nemusí Kerberos správně ověřovat hesla se speciálními znaky, jako jsou např. české znaky.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Bajtík je nyní offline Bajtík

Příspěvky: 10
Odeslat poštu tomuto uživateli
Děkuji pane Dobrý, tohle pomohlo a vše chodí dle představ.
Předchozí téma: Hesla uživatelů
Další téma: Doporučené nastavení Spam Filtru - Internetové databáze
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: So kvě 27 11:57:23 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.01147 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.