Как настроить NTLM авторизацию в Kerio Winroute Firewall 6
Всем привет сегодня расскажу как настраивается kerio ntlm авторизация. Kerio Winroute Firewall 6 версии, напомню NTLM авторизация, это когда пользователь не вводит логин и пароль для доступа в интернет а получает его сразу через права на группы или на саму учетную запись в Active Directory.
В начале создадим новое правило Конфигурация -> Фильтрация содержимого -> Правила URL
Далее переходим Конфигурация -> Дополнительные параметры -> Веб-интерфейс / SSL-VPN
Необходимо выключить веб-интерфейс HTTPS. Не будет смущать пользователя дебильными вопросами про не подписанный сертификат
Далее переходим в Пользователи и группы — > Пользователи -> Параметры аутентификации
В параметре Имя домена Windows NT обязательно писать краткое имя домена. Напишете FQDN — авторизации не будет. В параметре Имя домена Active Directory обязательно писать полное имя домена. То есть в данном случае именно FQDN. Пользователь, ограниченный правами на чтение базы AD, подцепить учетные записи из AD не сможет. Необходимо указывать учетные данные доменного администратора.
NTLM-авторизация работает нестабильно. Когда-то удачно, когда-то нет. Четкой закономерности не уловил. Однако авторизоваться всегда можно и вручную, обратившись по адресу http://kwf-server:4080. В моем случае это http://gate.roadcenter.local:4080. Естественно, учетные данные вводить не потребуется, нужно только обратиться на сервер KWF. Для доменных пользователей можно установить эту страницу в качестве стартовой, либо инициировать ее запуск через скрытое окно IE logon-скриптом.
Вот так вот просто настроить NTLM авторизацию в Kerio Winroute Firewall 6.
Материал сайта pyatilistnik.org