Як я вже говорив, у мене виникла необхідність використовувати Kerio Control 7.4 beta в якості шлюзу, а вірніше навіть повноцінного UTM.
Але тому що без контролю трафіку користувачів UTM НЕ UTM вирішено було дозволити Kerio брати користувачів з домена Active Directory.
Скажу відразу, витратив я на цю процедуру часу більше ніж очікував, навіть довелося набрати Влада Радецького, який незважаючи на те що був у відпустці дав мені кілька слушних порад.
Не буду розповідати що я читав в логах, скільки варіантів я перепробував, а відразу покажу результат, який працює:
Я до останнього був проти, і версію 7.3 я прикрутив до домену без введення сервера з DMZ в домен, але з 7.4 так не вийшло.
- У додаткових налаштуваннях знімаємо чекбокс "Використовувати шифрування підключення":
Не знаю чому, але це допомогло, хоча інші програми відмінно використовують тільки шифровані з'єднання.
- Ну і розставляємо ще 2 чекбокса (за замовчуванням воно працювати не захотіло):
Тепер з доменом воно працює, нічого не відвалюється (як це періодично траплялося у WinRoute), але для продакшен-середовища я б не радив використовувати такий варіант, краще вже версію 7.3 або якийсь із варіантів на Linux.
Ну а зовсім правильно це Forefront TMG 😉
UPD Періодично воно все ж відвалюється, незалежно від версії, допомагає перезавантаження клієнта, а якщо немає, то перезавантаження сервера Kerio Control.
Діагностувати це допоможе лог Debug в якому потрібно включити Accounting User authentication і User database:
Нормальний вид балки при вдалому вході користувача:
Нормальний вид балки при роботі вже аутентіфіцированний користувачів або при просте:
Через 3 місяці у мене було кілька успішних проет на Kerio Cointrol, і на сьогоднішній день ситуація наступна:
Після поновлення до 8й версії шифрування з'єднання також працює коректно.