KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente MailStore? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Mailstore: L'autenticazione dell'utente contro Kerio Connect non riesce

A seconda dell'ambiente, ci sono diversi motivi per cui l'autenticazione dell'utente contro Kerio Connect non riesce.

Sfondo: quando la sincronizzazione utente utilizza l'API Kerio, l'autenticazione utente viene eseguita sul server IMAP di Kerio. Quando un utente MailStore tenta di accedere a MailStore, MailStore passa le credenziali fornite ai server IMAP Kerio ed esegue un tentativo di accesso. Se questo tentativo è riuscito, l'utente è in grado di accedere a MailStore.

Problema: MailStore si connette al server IMAP Kerio tramite IMAP-TLS o IMAP-SSL e il server IMAP Kerio utilizza un certificato non considerato attendibile da MailStore. La connessione al server IMAP non può essere stabilita e le credenziali fornite non possono essere verificate.

Soluzione: sostituire il certificato utilizzato da Kerio con un certificato considerato attendibile da MailStore oppure abilitare l'opzione Ignora avvisi SSL nella sezione Autenticazione dei servizi directory.

Problema: Kerio Connect è sincronizzato con Active Directory e MailStore con Kerio Connect. L'autenticazione utente con Autenticazione Windows non riesce.

Soluzione: l'"Autenticazione Windows" di MailStore funziona solo quando MailStore è sincronizzato direttamente con Active Directory. È necessario utilizzare "Autenticazione standard". L'utente MailStore "Nome di accesso" deve essere inserito come nome utente che di solito è l'indirizzo e-mail dell'utente.

Problema: Kerio Connect è sincronizzato con Active Directory e MailStore con Kerio Connect. L'autenticazione utente con Autenticazione standard non riesce.

Causa: quando un utente desidera accedere a MailStore, MailStore passa le credenziali utente fornite al server IMAP di Kerio Connect. Quando il server IMAP offre l'autenticazione CRAM-MD5 o DIGEST-MD5 nelle sue funzionalità, MailStore utilizzerà solo questi metodi di autenticazione. Questi metodi richiedono che Kerio Connect conosca la password di testo dell'utente. Quando Kerio Connect è sincronizzato con una Active Directory, non ha mai accesso alle password degli utenti. Pertanto, l'autenticazione ha sempre esito negativo.

Soluzione: accedere all'interfaccia di amministrazione di Kerio Connect. Accedere a Configurazione > Sicurezza > Criteri di sicurezza > Metodi di autenticazione abilitati e disattivare i metodi di autenticazione CRAM-MD5 e DIGEST-MD5. Il metodo di autenticazione PLAIN o LOGIN o entrambi devono essere abilitati. NTLM non è supportato da MailStore, ma può essere abilitato.

Tieni presente che la disattivazione di questi metodi di autenticazione obbliga i client IMAP a inviare le password utente come testo normale a Kerio Connect. Solo le connessioni STARTTLS e/o IMAPS dovrebbero essere permesse, per aggiungere un altro livello di sicurezza.

Banner