No results found
A seconda dell'ambiente, ci sono diversi motivi per cui l'autenticazione dell'utente contro Kerio Connect non riesce.
Sfondo: quando la sincronizzazione utente utilizza l'API Kerio, l'autenticazione utente viene eseguita sul server IMAP di Kerio. Quando un utente MailStore tenta di accedere a MailStore, MailStore passa le credenziali fornite ai server IMAP Kerio ed esegue un tentativo di accesso. Se questo tentativo è riuscito, l'utente è in grado di accedere a MailStore.
Problema: MailStore si connette al server IMAP Kerio tramite IMAP-TLS o IMAP-SSL e il server IMAP Kerio utilizza un certificato non considerato attendibile da MailStore. La connessione al server IMAP non può essere stabilita e le credenziali fornite non possono essere verificate.
Soluzione: sostituire il certificato utilizzato da Kerio con un certificato considerato attendibile da MailStore oppure abilitare l'opzione Ignora avvisi SSL nella sezione Autenticazione dei servizi directory.
Problema: Kerio Connect è sincronizzato con Active Directory e MailStore con Kerio Connect. L'autenticazione utente con Autenticazione Windows non riesce.
Soluzione: l'"Autenticazione Windows" di MailStore funziona solo quando MailStore è sincronizzato direttamente con Active Directory. È necessario utilizzare "Autenticazione standard". L'utente MailStore "Nome di accesso" deve essere inserito come nome utente che di solito è l'indirizzo e-mail dell'utente.
Problema: Kerio Connect è sincronizzato con Active Directory e MailStore con Kerio Connect. L'autenticazione utente con Autenticazione standard non riesce.
Causa: quando un utente desidera accedere a MailStore, MailStore passa le credenziali utente fornite al server IMAP di Kerio Connect. Quando il server IMAP offre l'autenticazione CRAM-MD5 o DIGEST-MD5 nelle sue funzionalità, MailStore utilizzerà solo questi metodi di autenticazione. Questi metodi richiedono che Kerio Connect conosca la password di testo dell'utente. Quando Kerio Connect è sincronizzato con una Active Directory, non ha mai accesso alle password degli utenti. Pertanto, l'autenticazione ha sempre esito negativo.
Soluzione: accedere all'interfaccia di amministrazione di Kerio Connect. Accedere a Configurazione > Sicurezza > Criteri di sicurezza > Metodi di autenticazione abilitati e disattivare i metodi di autenticazione CRAM-MD5 e DIGEST-MD5. Il metodo di autenticazione PLAIN o LOGIN o entrambi devono essere abilitati. NTLM non è supportato da MailStore, ma può essere abilitato.
Tieni presente che la disattivazione di questi metodi di autenticazione obbliga i client IMAP a inviare le password utente come testo normale a Kerio Connect. Solo le connessioni STARTTLS e/o IMAPS dovrebbero essere permesse, per aggiungere un altro livello di sicurezza.