Як я вже говорив, у мене виникла необхідність використовувати Kerio Control 7.4 beta в якості шлюзу, а вірніше навіть повноцінного UTM.
Але тому що без контролю трафіку користувачів UTM НЕ UTM вирішено було дозволити Kerio брати користувачів з домена Active Directory.
Скажу відразу, витратив я на цю процедуру часу більше ніж очікував, навіть довелося набрати Влада Радецького, який незважаючи на те що був у відпустці дав мені кілька слушних порад.
Не буду розповідати що я читав в логах, скільки варіантів я перепробував, а відразу покажу результат, який працює:
Я до останнього був проти, і версію 7.3 я прикрутив до домену без введення сервера з DMZ в домен, але з 7.4 так не вийшло.
- У додаткових налаштуваннях знімаємо чекбокс "Використовувати шифрування підключення":
Не знаю чому, але це допомогло, хоча інші програми відмінно використовують тільки шифровані з'єднання.
![Kerio control vs active directory, ит співтовариство України (active) Kerio control vs active directory, ит співтовариство України](https://images-on-off.com/images/150/keriocontrolvsactivedirectoryitsoobshest-d991a06f.png)
- Ну і розставляємо ще 2 чекбокса (за замовчуванням воно працювати не захотіло):
![Kerio control vs active directory, ит співтовариство України (active) Kerio control vs active directory, ит співтовариство України](https://images-on-off.com/images/150/keriocontrolvsactivedirectoryitsoobshest-fb3b23aa.png)
Тепер з доменом воно працює, нічого не відвалюється (як це періодично траплялося у WinRoute), але для продакшен-середовища я б не радив використовувати такий варіант, краще вже версію 7.3 або якийсь із варіантів на Linux.
Ну а зовсім правильно це Forefront TMG 😉
UPD Періодично воно все ж відвалюється, незалежно від версії, допомагає перезавантаження клієнта, а якщо немає, то перезавантаження сервера Kerio Control.
Діагностувати це допоможе лог Debug в якому потрібно включити Accounting User authentication і User database:
![Kerio control vs active directory, ит співтовариство України (active) Kerio control vs active directory, ит співтовариство України](https://images-on-off.com/images/150/keriocontrolvsactivedirectoryitsoobshest-3f65ef80.png)
Нормальний вид балки при вдалому вході користувача:
![Kerio control vs active directory, ит співтовариство України (active) Kerio control vs active directory, ит співтовариство України](https://images-on-off.com/images/150/keriocontrolvsactivedirectoryitsoobshest-921d3b56.png)
Нормальний вид балки при роботі вже аутентіфіцированний користувачів або при просте:
![Kerio control vs active directory, ит співтовариство України (active) Kerio control vs active directory, ит співтовариство України](https://images-on-off.com/images/150/keriocontrolvsactivedirectoryitsoobshest-a0b1e8ba.png)
Через 3 місяці у мене було кілька успішних проет на Kerio Cointrol, і на сьогоднішній день ситуація наступна:
![Kerio control vs active directory, ит співтовариство України (kerio) Kerio control vs active directory, ит співтовариство України](https://images-on-off.com/images/150/keriocontrolvsactivedirectoryitsoobshest-781e14d2.png)
Після поновлення до 8й версії шифрування з'єднання також працює коректно.