Коллеги, доброго дня.
Разворачиваю корпоративный портал. Подключение к AD прошло успешно, все тесты говорят - ок, импорт юзеров работает.
1. net ads testjoin - ok
2. wbinfo -t - checking the trust secret for domain DOMAIN via RPC calls succeeded
3. getent passwd - выдает как локальных так и список доменных пользователей
4. ntlm_auth --request-nt-key --domain=DOMAIN--username=user_domain - NT_STATUS_OK: The operation completed successfully. (0x0)
в исключения браузеров через групповые политики добавлен поддомен "звёздочка" - *.domen.ru ( адрес портала portal.domen.ru)
Конфиг виртуального хоста apache ведет на /home/bitrix/www_ntlm (прва bitrix:bitrix)
Подключаю NTLM аутентификацию, Для переадресации на 8891 указываю локальную подсеть с маской /16.
Захожу на портал с локального компьютера, получаю переадресацию на , но вместо прозрачной аутентификации или окошка basic авторизации - появляется стандартное, синее окно авторизации Битрикс24.
Подскажите куда копать, логи (httpd,smd,kerberos) молчат на предмет ошибок.
-----------------
p.s. пробую менять настройки виртуальных хостов, получаю окошко basic авторизации, ввожу логин и пароль, далее вижу ошибку 401 и снова вылезает коошко авторизации. В логах:
htpd
samba(log.wb-DOMAIN)
Разворачиваю корпоративный портал. Подключение к AD прошло успешно, все тесты говорят - ок, импорт юзеров работает.
1. net ads testjoin - ok
2. wbinfo -t - checking the trust secret for domain DOMAIN via RPC calls succeeded
3. getent passwd - выдает как локальных так и список доменных пользователей
4. ntlm_auth --request-nt-key --domain=DOMAIN--username=user_domain - NT_STATUS_OK: The operation completed successfully. (0x0)
в исключения браузеров через групповые политики добавлен поддомен "звёздочка" - *.domen.ru ( адрес портала portal.domen.ru)
Конфиг виртуального хоста apache ведет на /home/bitrix/www_ntlm (прва bitrix:bitrix)
Подключаю NTLM аутентификацию, Для переадресации на 8891 указываю локальную подсеть с маской /16.
Захожу на портал с локального компьютера, получаю переадресацию на , но вместо прозрачной аутентификации или окошка basic авторизации - появляется стандартное, синее окно авторизации Битрикс24.
Подскажите куда копать, логи (httpd,smd,kerberos) молчат на предмет ошибок.
-----------------
p.s. пробую менять настройки виртуальных хостов, получаю окошко basic авторизации, ввожу логин и пароль, далее вижу ошибку 401 и снова вылезает коошко авторизации. В логах:
htpd
| Цитата |
|---|
| ntlmssp_server_auth_send: Checking NTLMSSP password for DOMAIN\User failed: NT_STATUS_NO_LOGON_SERVERS gensec_update_send: ntlmssp[0x562273fe5160]: subreq: 0x562273fe5cc0 gensec_update_done: ntlmssp[0x562273fe5160]: NT_STATUS_NO_LOGON_SERVERS tevent_req[0x562273fe5cc0/. ./. ./auth/ntlmssp/ntlmssp.c:181]: state[3] error[-7963671676338569122 (0x917B5ACDC000005E)] state[struct gensec_ntlmssp_update_state (0x562273fe5e70)] timer[(nil)] finish[../. ./auth/ntlmssp/ntlmssp.c:239] GENSEC login failed: NT_STATUS_NO_LOGON_SERVERS |
samba(log.wb-DOMAIN)
| Цитата |
|---|
| [2022/01/18 12:18:16.870146, 2] ../. ./source3/winbindd/winbindd_pam.c:2412(winbind_dual_SamLogon) NTLM CRAP authentication for user []\[user_domain] returned NT_STATUS_NO_LOGON_SERVERS [2022/01/18 12:18:17.955200, 2] ../. ./source3/winbindd/winbindd_pam.c:2412(winbind_dual_SamLogon) NTLM CRAP authentication for user [DOMAIN]\[user_domain] returned NT_STATUS_NO_LOGON_SERVERS |
