UP
18.07.2019 14:29:18
[QUOTE]Семён Забусов написал:
[QUOTE] Пётр Капишев написал: Семён Забусов , спасибо![/QUOTE] вы хоть напишите, помогло или нет[/QUOTE] =) |
|
|
20.04.2018 13:27:15
[QUOTE]Александр написал:
[QUOTE] Но у меня все завелось с юзером с правами доступа к каталогам AD. Не добавляя сервер Битрикс в домен. #net ads testjoin отвечал Join is OK wbinfo -u Показывал список пользователей AD Естественно в /etc/resolf.conf Должны быть записи DNS КД. А на DNS сервере прямая, PTR записи на хост с Битрикс машиной. Настроивал ntlm через скрипт /root/.menu.sh А просто получение пользователей настраивал через административный раздел портала, страница Active Directory / LDAP серверы (Настройки > AD/LDAP).[/QUOTE] а сертификаты какие нибудь устанавливал, кроме (openssl req -nodes -newkey rsa:2048 -keyout bitrix.domain.dom.key -out bitrix.domain.dom.csr)? у меня нет подключения к интернету, и как ВМ развернул скачаную с сайта, так и все. прописал /etc/resolv.conf и на КД но єто опять не работает:-( [/QUOTE] Сертификаты для доступа в AD не довелось прикручивать. Тут думаю RTFM поможет только. Без подключения к интернету Вы не сможете установить модуль NTLM так как будут недоступны репозитории. Дайте доступ в нет и через menu./sh обновите сервер до 7.2.2 для начала (Пункты 2->6 вроде) Речь не о доступе к машине извне, а о доступе машины к нету. |
|
|
20.04.2018 12:33:07
[QUOTE]Александр написал:
(А просто получение пользователей настраивал через административный раздел портала, страница Active Directory / LDAP серверы (Настройки > AD/LDAP).) - \Это уже после всех настроек и NTLM делали?[/QUOTE] Не я в обратном порядке. 1. Настроил в веб-морде. Дернул юзеров с АД. 2. Настроил в ./menus.sh NTLM После включения ntlm в ./menu.sh он докачал пакеты с репозиториев. В частности после пакета samba будут доступны команды net ads wbindo итд. Доступ в инет есть же у машины? =) Результаты выполнения задания menu.sh смотрим в пункте 5. А логи /opt/webdir/tmp а какая верия виртуальной машины? |
|
|
20.04.2018 11:51:06
[QUOTE]Александр написал:
про сертификаты можете подробней написать?мне нужно с виртуалки делать запрос на наш центр сертификации? [/QUOTE] CSR запрос с виртуалки делается командой [I]openssl req -nodes -newkey rsa:2048 -keyout bitrix.domain.dom.key -out bitrix.domain.dom.csr [/I] У Вас точно открыт порт 686 между машинами? Из собственных наблюдений, должны быть открыты следующие порты. [I]От Web сервера до домен контроллера: [/I][I]53[/I] [I]88[/I] [I]464[/I] [I]389[/I] [I]123[/I] [I]139[/I] [I]445[/I] [I]8890-8891[/I] [I]135 [/I] [I]686[/I] [I]От пользователей до Web сервера[/I] [I]80[/I] [I]443[/I] [I]8890-8891 – для NTLM авторизации[/I] [I]8895 не знаю для чего порт[/I] [I]8893-8894 порты для видеозвонка [/I][I] [/I] |
|
|
20.04.2018 11:47:48
[QUOTE]Александр написал:
А саму виртуальную машину нужно в домен корпоративный загонять или с АД будет работать и без входа в домен?Для начала хочу добавить пользователей из АД, ну а уже потом и авторизацию хотелось бы через АД. [/QUOTE] По NTLM Вобще в тех. поддержке по тикету мне писали, что нужны права администратора домена, и сервер должен быть в домене при проверке через net ads join Но у меня все завелось с юзером с правами доступа к каталогам AD. Не добавляя сервер Битрикс в домен. #net ads testjoin отвечал Join is OK wbinfo -u Показывал список пользователей AD Естественно в /etc/resolf.conf Должны быть записи DNS КД. А на DNS сервере прямая, PTR записи на хост с Битрикс машиной. Настроивал ntlm через скрипт /root/.menu.sh А просто получение пользователей настраивал через административный раздел портала, страница Active Directory / LDAP серверы (Настройки > AD/LDAP). [QUOTE] нет такого файла: [root@localhost ~]# cat /etc/httpd/bx/conf/ntlm_bitrix.conf cat: /etc/httpd/bx/conf/ntlm_bitrix.conf: No such file or directory [/QUOTE]в ./menu.sh пункты 6 -> 7 ntlm настраивали подключение к контроллеру домена? |
|
|