fil23

Когда примерно следующий р Когда следующий релиз?

Чтобы удалить письма из хранилища , нужно каждое письмо выделять и индивидуально удалять. Как данную фитчу обойти?

нету там такого требования как полное доменное имя (FQDN) Управляющего узла> в данной инструкции и LDAP у мен синхронится на старом keytab файле

keytab для синхронизации LDAP? у нас синхрон идете не через kerberos а через NTML

было kasperskysmg.example.local воспользовался командой hostnamectl set-hostname antispam.mydomain.ru , перезагрузил сервер. Пробую зайти по новому доменному имени в панель управления админом - заходит Пробую зайти в ЛК пользователя через доменную авторизацию, не заходит. т.е. выдает окно запроса ввода логина и пароля.( у меня новый домен добавлен в разрешенные узлы браузера если что) . После ввода логина и пароля , он заходит, но должна быть прозрачная авторизация. Так же наблюдается проблема у некоторых пользователей что даже при вводе логина и пароля выводится сообщение что не может получить доступ к LDAP

кейтаб уже несколько раз переделывал ... может есть логи где можно почитать ошибки SSO?

О! включение NTML помогло зайти но тоже с оговорками 😭

Так с одной проблемой разобрался , оказывается касперский ищет по полю DN (т.е. нужно набирать кириллицей) , а по полю mailNickname или же по самому очевидном sAMAccountName - нет. Поэтому набирал логин пользователя в латиницей для поиска, а нужно было кириллицей. окей, создал двух пользователей один для LDAP другого для SSO. (ранее был один). Авторизация через SSO так и не работает. хотя файл скушал.

Установил сервер, Создал к .keytab файлы для синхронизации с LDAP и для SSO авторизации с LDAP в качестве объекта наблюдения указал корень нашего домена. Тестирую синхронизацию с LDAP : пробую поиском найти объект LDAP какие то находит а какие то нет! т.е. начинаю вводить символы, вываливает какой то список, но моего объекта (пользователя) там нет, есть другие , но именно того что мне надо - нет. По поводу авторизации с SSO , сначала просто пробовал через NTML , при заходе в ЛК , выводил что в AD не найден данный пользователь .. .скорей всего из за проблемы выше... Сделал .keytab файл и уже решил через Kerberos , вообще не заходит . Куда копать где искать? почему такой продукт сырой?