Коллеги, доброго дня.
Разворачиваю корпоративный портал. Подключение к AD прошло успешно, все тесты говорят - ок, импорт юзеров работает.
1. net ads testjoin -[B][COLOR=#00a650] ok [/COLOR][/B]
2. wbinfo -t - [B][COLOR=#00a650]checking the trust secret for domain DOMAIN via RPC calls succeeded[/COLOR][/B]
3. getent passwd - [B][COLOR=#00a650]выдает как локальных так и список доменных пользователей[/COLOR][/B]
4. ntlm_auth --request-nt-key --domain=DOMAIN--username=user_domain - [COLOR=#37b44a][B]NT_STATUS_OK: The operation completed successfully. (0x0)[/B][/COLOR]
в исключения браузеров через групповые политики добавлен поддомен "звёздочка" - *.domen.ru ( адрес портала portal.domen.ru)
Конфиг виртуального хоста apache ведет на /home/bitrix/www_ntlm (прва bitrix:bitrix)
Подключаю NTLM аутентификацию, Для переадресации на 8891 указываю локальную подсеть с маской /16.
Захожу на портал с локального компьютера, получаю переадресацию на [URL=https://portal.domen.ru:8891]https://portal.domen.ru:8891[/URL] , но вместо прозрачной аутентификации или окошка basic авторизации - появляется стандартное, синее окно авторизации Битрикс24.
Подскажите куда копать, логи (httpd,smd,kerberos) молчат на предмет ошибок.
-----------------
p.s. пробую менять настройки виртуальных хостов, получаю окошко basic авторизации, ввожу логин и пароль, далее вижу ошибку 401 и снова вылезает коошко авторизации. В логах:
htpd
[QUOTE]ntlmssp_server_auth_send: Checking NTLMSSP password for DOMAIN\User failed: [B]NT_STATUS_NO_LOGON_SERVERS[/B]
gensec_update_send: ntlmssp[0x562273fe5160]: subreq: 0x562273fe5cc0
gensec_update_done: ntlmssp[0x562273fe5160]: NT_STATUS_NO_LOGON_SERVERS tevent_req[0x562273fe5cc0/. ./. ./auth/ntlmssp/ntlmssp.c:181]: state[3] error[-7963671676338569122 (0x917B5ACDC000005E)] state[struct gensec_ntlmssp_update_state (0x562273fe5e70)] timer[(nil)] finish[../. ./auth/ntlmssp/ntlmssp.c:239]
GENSEC login failed: NT_STATUS_NO_LOGON_SERVERS[/QUOTE]
samba(log.wb-DOMAIN)[QUOTE][2022/01/18 12:18:16.870146, 2] ../. ./source3/winbindd/winbindd_pam.c:2412(winbind_dual_SamLogon)
NTLM CRAP authentication for user []\[user_domain] returned NT_STATUS_NO_LOGON_SERVERS
[2022/01/18 12:18:17.955200, 2] ../. ./source3/winbindd/winbindd_pam.c:2412(winbind_dual_SamLogon)
NTLM CRAP authentication for user [DOMAIN]\[user_domain] returned NT_STATUS_NO_LOGON_SERVERS[/QUOTE]
Разворачиваю корпоративный портал. Подключение к AD прошло успешно, все тесты говорят - ок, импорт юзеров работает.
1. net ads testjoin -[B][COLOR=#00a650] ok [/COLOR][/B]
2. wbinfo -t - [B][COLOR=#00a650]checking the trust secret for domain DOMAIN via RPC calls succeeded[/COLOR][/B]
3. getent passwd - [B][COLOR=#00a650]выдает как локальных так и список доменных пользователей[/COLOR][/B]
4. ntlm_auth --request-nt-key --domain=DOMAIN--username=user_domain - [COLOR=#37b44a][B]NT_STATUS_OK: The operation completed successfully. (0x0)[/B][/COLOR]
в исключения браузеров через групповые политики добавлен поддомен "звёздочка" - *.domen.ru ( адрес портала portal.domen.ru)
Конфиг виртуального хоста apache ведет на /home/bitrix/www_ntlm (прва bitrix:bitrix)
Подключаю NTLM аутентификацию, Для переадресации на 8891 указываю локальную подсеть с маской /16.
Захожу на портал с локального компьютера, получаю переадресацию на [URL=https://portal.domen.ru:8891]https://portal.domen.ru:8891[/URL] , но вместо прозрачной аутентификации или окошка basic авторизации - появляется стандартное, синее окно авторизации Битрикс24.
Подскажите куда копать, логи (httpd,smd,kerberos) молчат на предмет ошибок.
-----------------
p.s. пробую менять настройки виртуальных хостов, получаю окошко basic авторизации, ввожу логин и пароль, далее вижу ошибку 401 и снова вылезает коошко авторизации. В логах:
htpd
[QUOTE]ntlmssp_server_auth_send: Checking NTLMSSP password for DOMAIN\User failed: [B]NT_STATUS_NO_LOGON_SERVERS[/B]
gensec_update_send: ntlmssp[0x562273fe5160]: subreq: 0x562273fe5cc0
gensec_update_done: ntlmssp[0x562273fe5160]: NT_STATUS_NO_LOGON_SERVERS tevent_req[0x562273fe5cc0/. ./. ./auth/ntlmssp/ntlmssp.c:181]: state[3] error[-7963671676338569122 (0x917B5ACDC000005E)] state[struct gensec_ntlmssp_update_state (0x562273fe5e70)] timer[(nil)] finish[../. ./auth/ntlmssp/ntlmssp.c:239]
GENSEC login failed: NT_STATUS_NO_LOGON_SERVERS[/QUOTE]
samba(log.wb-DOMAIN)[QUOTE][2022/01/18 12:18:16.870146, 2] ../. ./source3/winbindd/winbindd_pam.c:2412(winbind_dual_SamLogon)
NTLM CRAP authentication for user []\[user_domain] returned NT_STATUS_NO_LOGON_SERVERS
[2022/01/18 12:18:17.955200, 2] ../. ./source3/winbindd/winbindd_pam.c:2412(winbind_dual_SamLogon)
NTLM CRAP authentication for user [DOMAIN]\[user_domain] returned NT_STATUS_NO_LOGON_SERVERS[/QUOTE]