Как настроить NTLM авторизацию в Kerio Winroute Firewall 6

Всем привет сегодня расскажу как настраивается kerio ntlm авторизация. Kerio Winroute Firewall 6 версии, напомню NTLM авторизация, это когда пользователь не вводит логин и пароль для доступа в интернет а получает его сразу через права на группы или на саму учетную запись в Active Directory.

В начале создадим новое правило Конфигурация -> Фильтрация содержимого -> Правила URL

Далее переходим Конфигурация -> Дополнительные параметры -> Веб-интерфейс / SSL-VPN

Необходимо выключить веб-интерфейс HTTPS. Не будет смущать пользователя дебильными вопросами про не подписанный сертификат

Далее переходим в Пользователи и группы — > Пользователи ->  Параметры аутентификации

В параметре Имя домена Windows NT обязательно писать краткое имя домена. Напишете FQDN — авторизации не будет. В параметре Имя домена Active Directory обязательно писать полное имя домена. То есть в данном случае именно FQDN. Пользователь, ограниченный правами на чтение базы AD, подцепить учетные записи из AD не сможет. Необходимо указывать учетные данные доменного администратора.

NTLM-авторизация работает нестабильно. Когда-то удачно, когда-то нет. Четкой закономерности не уловил. Однако авторизоваться всегда можно и вручную, обратившись по адресу http://kwf-server:4080. В моем случае это http://gate.roadcenter.local:4080. Естественно, учетные данные вводить не потребуется, нужно только обратиться на сервер KWF. Для доменных пользователей можно установить эту страницу в качестве стартовой, либо инициировать ее запуск через скрытое окно IE logon-скриптом.

Вот так вот просто настроить NTLM авторизацию в Kerio Winroute Firewall 6.

Материал сайта pyatilistnik.org