دوستان همونطور که می دونید در کریو برای وصل شدن کاربرا به اینترنت ، بدون زدن نام کاربری و رمز عبور از تنظیمات پراکسی یا NTLM می توان استفاده نمود . تنظیمات پراکسی که مشخص هست ولی برای تنظیمات NTLM چند کار را باید انجام دهیم :
- ابتدا می بایست کریو جوین به دامین باشد .
- تنظیمات NTLM در کریو می بایست ، انجام گرفته باشد به شکل زیر :
۲-۱ در منوی Administration ، قسمت Domain and User Login
۲-۲ تب Authentication Option قسمت Always require users to be authenticated when accessing web pages را انتخاب می کنیم .
۲-۳ همچنین گزینه Enable automatic authentication using NTLM را نیز انتخاب می کنیم . و Apply را می زنیم .
تا به اینجا NTLMکریو کانفیگ شده است . حالا برای تنظیمات مرورگرها باید اقدام نماییم .
*نکته : مرورگر Edge تا به امروز از NTLM پشتیبانی نکرده است .
Microsoft Internet explorer :
در مرور گر Explorer شما باید این گزنیه integrated Windows authentication را فعال نمایید و همچنین اسم سایت کریو خود را در Security Setting عضو Trusted site ها نمایید . مراحل به این شکل می باشد :
- مرورگر Internet Explorer را باز نمایید .
- از منوی Tools گزنیه Internet Option را انتخاب کنید .
- تب Advanced را کلیک کنید .
- Internet Explorer را ریست نمایید. (بسته و مجددا باز نمایید )
تنظیمات NTLM برای مرورگر Explorer انجام گرفته است . در این مرحله کاربران بدون وارد کردن نام کاربری و رمز عبور باید بتوانند به کریو لاگین کرده و پیج باز کنند . اگر این اتفاق نیفتد و NTLM کار نکند ، ممکن است مشکل با اسم کریو باشد که آن را می بایست در Trusted ها اضافه کنیم . به این شکل :
- از منوی Tools گزنیه Internet Option را انتخاب کنید .
- تب Security
- Local InterAnet را انتخاب نمایید.
- دکمه Site
- در باکسی که مربوط به Local InterAnet هست ، Advanced را انتخاب نمایید .
- اسم سرور کریو خودتان را در لیست Trusted Servers اضافه نمایید با این فرمت :
مرورگر Mozilla Firefox :
- مرورگر Firefox را باز نمایید .
- در address bar تایپ کنید : about:config
- از منوی سرچ این گزینه را پیدا نمایید
network.automatic-ntlm-auth.trusted-uris
- بر روی آن دوبار کلیک کنید .
- در باکسی که برای شما باز می شود ، اسم کریو خود را به این فرمت تایپ کنید :
مرور گر فایرفاکس در این مرحله از NTLM پشتیبانی می کند و بدون مشکل کاربران می توانند از کاربری دامین ، بدون زدن user , pass به کریو لاگین و پیج اینترنتی باز نمایند .
مرورگر Chrome :
تمامی تنظیماتی که برای مرورگر Internet Explorer انجام شد نیز برای کروم اعمال خواهد شد ، چون اکثر تنظیمات را از این مرورگر می خواند .
Troubleshooting :
اگر NTLM کار نکرد و با مشکل مواجه شدید تنظیمات TIME کریو ، DC و کلاینت را بررسی نمایید ، زیرا کریو به تایم فوق العاده حساس می باشد . برای تغییرات در تنظیمات تایم کریو به این شکل باید عمل نمایید :
از منوی Advanced Option زبانه System Configuration را انتخاب کنید و تنظیمات تایم را در آنجا بررسی نمایید .
Troubleshooting :
دوستان عزیز اگر با راه هایی که گفته شد نتوانستید از NTLM نتیجه بگیرید ، اگر چه این راه از نظر فنی درست نمی باشد ولی برای رفع مشکل ، می توان از آن استفاده نمود .
در این راه شما می بایست به هر طریقی که شده سرور کریو را به پورت ۴۰۸۰ ( اگر تیک SSL را زدید ۴۰۸۱ ) از مرورگرهای خود باز کنید ، ولی از شما در نهایت در هر مرورگری نام کاربری و رمز عبور پرسیده می شود . در نظر داشته باشید که کاربرها به دامین جوین هستند و از طریق نام کاربری که در دامین تعریف شده به سیستم لاگین می کنند ، برای اینکه نام کاربری و رمز عبور آن ها در باکس کریو تایپ نشود به این صورت عمل می کنیم :
مرورگر Internet Explorer :
- از منوی Tools گزنیه Internet Option را انتخاب کنید .
- تب Security
- Internet را انتخاب نمایید .
- دکمه Custom Level
- در قسمت آخر User Authentication گزینه Automatic logon with current username and password را انتخاب کنید .
- OK را یزنید و مرورگر را یکبار بسته و مجددا باز نمایید.
مرورگر Mozilla Firefox :
- مرورگر Firefox را باز نمایید .
- در address bar تایپ کنید : about:config
- بر روی آن دوبار کلیک کنید .
در باکسی که برای شما باز می شود ، اسم کریو خود را به این فرمت تایپ کنید :
http://KerioServer:4080 or Https://KerioServer:4081
تا به اینجای کار به مرورگر IE و Mozilla, Chrome گفتیم که اگر وب سایت کریو خواست باز شود و باکس User , pass آمد ، فیلد ها رو با نام کاربری که به سیستم لاگین کرده پر کند . تست آن به این شکل می باشد که شما در Browser خود http://KerioServer:4080 or Https://KerioServer:4081 را تلاش کنید که باز شود و می بینید که فیلدها پر شده و صفحه کاربری که مصرف آن را نشان می دهد ، ظاهر می شود .
این تنظیمات چند مشکل را برای ما ایجاد می کند :
۱- مورد اول اینکه اگر ما در منوی Accounting and Monitoring دسترسی کاربران را به دیدن مصرف روزانه ، ماهانه و سالانه اشان محدود نکرده باشیم ، قایل مشاهده خواهد بود که حالا با تغییر در تنظیمات می توان آن را بست .
- مورد بعدی اینکه ، کاربر حتما می بایست مروگر خود را باز ، و اسم سرور کریو را با پورت مورد نظر بنویسد تا NTLM اتفاق بیفتد .
موارد گفته شده ، زیاد بنظر جالب نمیاد که خود کاربر اینکا را انجام دهد . علی رغم اینکه ، فکر کنید یکی از مدیران خودش بخواهد اینکار را انجام دهد . شما می توانید با نوشتن یک Batch File مرورگر مورد نظر را باز ، صفحه لاگین کریو را با پورت نظر وارد و بعد از Delay چند ثانیه آن را ببندید . اگر این Batch File در Startup کپی شود ، می توان به محض لاگین کاربر مروگر باز ، به کریو لاگین و بسته می شود و کاربر چیزی متوجه نمی شود .
برای ساخت Batch File به این شکل عمل می کنیم :
- Notepad را باز می کنیم.
- در Notepad این مقادیر را می نویسیم :
start http://KerioServer:4080
timeout /t 6
TASKKILL /IM chrome.exe /f
نکته :
- توجه داشته باشید ، که مرورگر default کاربران چه چیزی می باشد ، اگر Firefox یا مرورگر دیگری بود در خط سوم به جای exe ، چیز دیگری می توانید بنویسید .
- ضمنا ، کامند Start می تواند جایگزین explorer گردد ، فقط کافیست یک مرورگر با این پورت ها باز و بسته شود ، حالا به هر طریق و با هر کامندی .
- اگر تیک SSL را زده اید پورت باید ۴۰۸۱ نوشته شود و Https نوشته شود .
- ممکن است به علت سریع باز شدن وب پیج و بسته شدن آن بدرستی کار نکند ، شما می توانید دو خط آخر را پاک کرده و فقط به باز کردن وب پیج بسنده کنید .
- فایل را Save کرده و بعد آن را با پسوند .bat ذخیره می کنیم . اگر تنظیمات و مقادیر درست باشد ، با دابل کلیک بر روی فایل ، مرورگر دیفالت باز شده و بعد از Delay 6 ثانیه (که قابل تغییر می باشد ) ، مرورگر بسته می شود و کاربر با NTLM به کریو لاگین میکند .
برای اینکه این فایل به صورت خودکار اجرا شود آن را در Startup کپی نمایید . برای کاربران هم نیاز نیست به پای هر سیستم رفته و به صورت جداگانه تنظیمات IE را انجام دهید . می توانید از طریق پالیسی تنظیمات IE و Firefox را عوض کرده و در Startup کاربران فایل را قرار دهید .
امیدوارم این مطلب برای شما عزیزان مفید واقع شده باشه ، در نظر داشته باشید دوستان این راه آخر برای مواردی گفته شده است که از کرک استفاده می شود ، اگر شما از لایسنس معتبر استفاده کنید مطمئنا با همان تغییرات در در مراحل اول مشکل باید حل شود .
