Kapitola 28  Nastavení NTLM ověřování

Obsah

28.1  Nastavení NTLM v aplikaci MS Outlook s Kerio Outlook Connectorem

NTLM (NT LAN Manager) je název pro typ ověřování, kterým je možné se na systémech Windows ověřovat proti Active Directory (případně NT) doméně.

Nejprve musíme dodržet následující podmínky:

Správné nastavení NTLM ověřování v Kerio MailServeru je následující:

  1. V administrační konzoli otevřeme sekci Domény (Konfigurace → Domény) Otevřeme dialog s podrobnostmi nastavení domény a přepneme se do záložky Upřesnění (vizte obrázek 28.1  Nastavení názvu Windows NT domény). Do řádku Doména Windows NT je třeba nejprve doplnit název NT domény (obvykle název Active Directory domény bez domény první úrovně — CZ, COM, atd.).

    Nastavení názvu Windows NT domény

    Obrázek 28.1. Nastavení názvu Windows NT domény


  2. V administrační konzoli se přepneme do sekce Konfigurace → Další volby do záložky Bezpečnostní politika a zde zaškrtneme volbu Povolit NTLM ověřování pro uživatele, kteří jsou ověřováni systémem Kerberos. Zaškrtnutím této volby bude uživatelům z Active Directory domény umožněno ověřovat se při přihlášení ke Kerio MailServeru.

    Zaškrtnutí volby Povolit NTLM ověřování pro uživatele, kteří jsou ověřováni systémem Kerberos

    Obrázek 28.2. Zaškrtnutí volby Povolit NTLM ověřování pro uživatele, kteří jsou ověřováni systémem Kerberos


  3. V administrační konzoli se přepneme do sekce Nastavení domény → Uživatelské účty a uživatelům nastavíme jako typ ověřování volbu Doména Windows NT. Toto nastavení se v uživatelských účtech provádí v záložce Obecné (vizte obrázek 28.3  Nastavení ověřování uživatele).

    Nastavení ověřování uživatele

    Obrázek 28.3. Nastavení ověřování uživatele