NTLM (NT LAN Manager) je název pro typ ověřování, kterým je možné se na systémech Windows ověřovat proti Active Directory (případně NT) doméně.
Nejprve musíme dodržet následující podmínky:
NTLM ověřování je možno v Kerio MailServeru využít pouze v případě, že se uživatelé ověřují proti Active Directory doméně. To znamená, že lze takto ověřovat pouze účty, které jsou buď mapovány nebo importovány z Active Directory (vizte kapitoly 10 Mapování uživatelů z adresářových služeb a 8.9 Import uživatelů).
Aby bylo NTLM ověřování funkční, musí být počítače i uživatelské účty součástí domény, proti které se uživatelé ověřují.
Aby mělo nastavení NTLM ověřování smysl, musí uživatelé používat poštovní klienty, které podporují NTLM (SPA) ověřování (např. MS Outlook).
Správné nastavení NTLM ověřování v Kerio MailServeru je následující:
V administrační konzoli otevřeme sekci Domény ( ) Otevřeme dialog s podrobnostmi nastavení domény a přepneme se do záložky Upřesnění (vizte obrázek 28.1 Nastavení názvu Windows NT domény). Do řádku Doména Windows NT je třeba nejprve doplnit název NT domény (obvykle název Active Directory domény bez domény první úrovně — CZ, COM, atd.).
V administrační konzoli se přepneme do sekce Bezpečnostní politika a zde zaškrtneme volbu Povolit NTLM ověřování pro uživatele, kteří jsou ověřováni systémem Kerberos. Zaškrtnutím této volby bude uživatelům z Active Directory domény umožněno ověřovat se při přihlášení ke Kerio MailServeru.
do záložkyObrázek 28.2. Zaškrtnutí volby Povolit NTLM ověřování pro uživatele, kteří jsou ověřováni systémem Kerberos
V administrační konzoli se přepneme do sekce Doména Windows NT. Toto nastavení se v uživatelských účtech provádí v záložce Obecné (vizte obrázek 28.3 Nastavení ověřování uživatele).
a uživatelům nastavíme jako typ ověřování volbu