O Kerio Control suporta a autenticação automática do usuário pelo método NTLM (autenticação de navegadores da web). Uma vez autenticados para o domínio, os usuários não precisam digitar seus nomes de usuários e senhas.


Este artigo fornece condições detalhadas e configurações para o funcionamento correto do NTLM.


Pré-requisitos:


• Associe o Kerio Control ao domínio do Microsoft Active Directory com um nome DNS válido como um nome de servidor do Kerio Control.


• Junte os hosts dos clientes ao domínio.


• Instale um certificado SSL válido para a interface da web e configure-o corretamente no Kerio Control. Certificados SSL podem ser configurados e distribuidos usando as configurações de uma GPO.


• Configure os navegadores para confiar no nome do host do Kerio Control, se necessário. Consulte Configurando Navegadores da Web abaixo.



Configurando o NTLM no Kerio Control


Para uma configuração bem-sucedida, ative a autenticação NTLM e um nome DNS nas configurações do Kerio Control:


1. Na interface de administração, vá para Domínios e Login do usuário.


2. (Opcional) Na guia Opções de autenticação, selecione Sempre exigir que os usuários sejam autenticados ao acessar páginas da web.


3. Selecione Ativar autenticação automática usando o NTLM.


4. Clique em Aplicar.



O Kerio Control agora está configurado corretamente para usar a autenticação NTLM.


Em seguida, você precisa configurar os navegadores nos hosts do cliente.

Configurando navegadores da web


Para o funcionamento adequado do NTLM, use apenas navegadores que suportem este método:


• Microsoft Internet Explorer


• Mozilla Firefox


• Google Chrome


NOTA: O Edge ainda não suporta o NTLM.




Definindo o Microsoft Internet Explorer


No Internet Explorer, você deve habilitar a autenticação integrada do Windows e adicionar o nome do servidor Kerio Control a servidores confiáveis em suas configurações de segurança:


    1. Abra o Internet Explorer.


    2. Clique em Ferramentas > Opções da Internet.


    3. Clique na guia Avançado.

   

    4. Selecione Ativar Autenticação Integrada do Windows.


    5. Reinicie o Internet Explorer.


O Internet Explorer agora está configurado corretamente e a autenticação NTLM deve funcionar. Os usurários não precisam autenticar com credenciais do Kerio Control.


Se o NTLM não funcionar, você pode ter problemas com o nome do servidor Kerio Control. Nesse caso:


    1. Vá para Ferramentas > Opções da Internet.


    2. Clique na guia Segurança.


    3. Selecione Intranet Local.


    4. Clique em Sites.


     5. Na caixa de diálogo Intranet Local, clique em Avançado.


    6. Adicione o nome do servidor Kerio Control à lista de servidores confiáveis. Para aumentar a segurança, digite o nome do servidor neste formato: https://server.company.com

Configurando o Mozilla Firefox


    1. Abra o Mozilla Firefox.


    2. Digite about:config na barra de endereço.


    3. Use o filtro pra procurar por network.automatic-ntlm-auth.trusted-uris


    4. Clique duas vezes no item.


    5. Na caixa de diálogo, adicione o nome do servidor Kerio Control. Para aumentar a segurança, digite o nome do servidor neste formato: https://server.company.com


O Mozilla Firefox agora está configurado corretamente e a autenticação NTLM funciona. Os usuários não precisam se autenticar com as credenciais do Kerio Control.

Configurando o Google Chrome


O Chrome usa a configuração de segurança do Internet Explorer, portanto, uma maneira de definir as configurações do Chrome é configurar o Internet Explorer. O Google Chrome adota as mesmas configurações, então a autenticação NTLM funcionará.