Все сделал по порядку: настроил все модули, настроил сервер apache (раскоментировал строку загрузки модуля), в IE добавил сайт в интранет... Ноль реакции, даже не пытается.
Есть какие-либо подводные камни при настройке? Или в 20-ый раз смотреть все то, что уже сделал и перепроверять?)
По запросу NTLM здесь на форуме выдает какой-то ТЕДЬ, поэтому похожие темы не найти)
1) В документации битрикса допущена некоторая путанница в терминологии. Не очень ясно что именно Вы пытаетесь настроить:
- NTLM - вход пользователя на портал, по вводу логина и пароля на портале - NTLM via SSO (прозрачная авторизация) - пользователь вводит логин/пароль один раз при загрузке Windows и далее на портале уже авторизован под соответсвующей учетной записью.
Что именно Вы пытаетесь настроить?
2) Какой версии у Вас Битрикс?
3) На чем он работает? OS Windows? Bitrix Env? собственная сборка Linux?
Здравствуйте. Меня интересует NTLM via SSO, так как есть необходимость синхронизировать календарь Bitrix с Outlook, как я понимаю без NTLM синхронизировать нельзя (другие способы найденные на форуме не помогают).
Соответственно: 1. NTLM via SSO 2. Версия 17.0.3 3. OS Windows
Андрей Николаев написал: На порт 8890 или 8891 перебрасывает?
Как это узнать? Вообще данные порты должны быть открыты в брэндмауэре?
Цитата
Андрей Николаев написал: В настройках Вы попадаете под правило маршрутизации?
Вы имеете в виду пункт: "Ограничить NTLM переадресацию следующей подсетью"?Пробовал оставлять пустым и указывать конкретную подсеть, ничего не меняется.
Птолемей Сократович написал: Ноль реакции, даже попыток не делает. Судя по всему до переадресации даже не доходит.
А какой у Вас IP? Он под маску попадает?
Попробуйте сделать так: 1) Удалить маску (т.е. сделать ее пустой, тогда будут все) 2) Разлогиньтесь 3) Откройте портал (допустим http://test.ru/)
Ожидаемые действия: 1) Вас должно перебросить на http://test.ru:8890/ 2.1) Могут спросить учетные данные (всплывающее окно стандартного вида). В таком случае браузер не отдал данные для аутентификации. 2.2) Вам покажут окно, а после ввода корректных данных - форму входа или ошибку 403. В таком случае, авторизируйтесь под своей учетной записью (админа, не AD) и проверьте чтобы AD-пользователь существовал на портале и у него были все необходимые доступы 3) Попробуйте то же самое с другого браузера (Мы тестируем на IE11 + Mozilla Firefox )
Если не перебросило, то попробуйте сами открыть в браузере эту ссылку и посмотреть на реакцию.
P.S. Если всплывает окно ввода, а вы все сделали верно, можно попробовать добавить портал не в доверенные, а в местную сеть (или наоборот) - иногда помогает
Птолемей Сократович написал: Здравствуйте. Меня интересует NTLM via SSO, так как есть необходимость синхронизировать календарь Bitrix с Outlook, как я понимаю без NTLM синхронизировать нельзя (другие способы найденные на форуме не помогают).
Если удалось настроить синхронизацию с Outlook через 8890/8891 порт, то хотелось бы услышать как. Спасибо.
В тот же день, что и создана ветка мне поддержка сказала, что через 8890/8891 не работает синхронизация, и всё еще это так..
Птолемей Сократович написал: так как есть необходимость синхронизировать календарь Bitrix с Outlook, как я понимаю без NTLM синхронизировать нельзя (другие способы найденные на форуме не помогают).
Вообще никак с SSO не связано, насколько я знаю. Настройки модулей - DAV - вот тут настраивай синхронизацию календарей.