После того, как ввел виртуальную машину с порталом в домен, не могу авторизоваться. Постоянно отправляет на порты 8891 и 8890, в зависимости от http или https, и спрашивает пароль. Теперь вообще никак не зайти на портал. Знаю, что в админке NTLM можно отключить, но вот как это сделать без админки?
Fatal error: require(): Failed opening required '/home/bitrix/www//bitrix/modules/main/include/prolog_before.php' (include_path='.:/usr/share/pear:/usr/share/php') in /home/bitrix/ext_www/portal.com/dis-ntlm.php on line 7
Андрей, приветствую! Спасибо, что обратили внимание на мой пост!
Ситуация у меня следующая. Не могу выключить ntlm-авторизацию. Не могу попасть в админку. При обращении по ссылке https://portal.mydomine.com осуществляется редирект на https://portal.mydomine:com8891/и появляется классическая браузерная форма авторизации. После того как ввожу учетные данные имеющиеся в AD, меня перенаправляет на повторную авторизацию, но тут уже веб-форма, html-битриксовая. При попытке ввести логин, пароль и капчу, снова осуществляется редирект и появляется снова браузерная форма авторизации, снова ввожу учетные данные и сервер сообщает Неверный логин или пароль, а ниже снова форма с каптчей.
Создал сейчас php-файл с вашим кодом и обратился к нему в строке браузера. Снова редирект на 8891 с предложением ввести логин и пароль. Ввожу логин и пароль и все по-новой.
Максим Копытов написал: Создал сейчас php-файл с вашим кодом и обратился к нему в строке браузера. Снова редирект на 8891 с предложением ввести логин и пароль. Ввожу логин и пароль и все по-новой.
Максим Копытов написал: Создал сейчас php-файл с вашим кодом и обратился к нему в строке браузера. Снова редирект на 8891 с предложением ввести логин и пароль. Ввожу логин и пароль и все по-новой.
Попробуйте добавить строку:
Код
define( 'LDAP_NO_PORT_REDIRECTION' , true );
перед require_once
Андрей, спасибо! Завтра я попробую снова подключить NTLM, и воспроизвести эту проблему с редиректом. Сейчас пока восстановил из бэкапа. В случае повторения проблемы я воспользуюсь вашим кодом. Хотелось бы понять, почему возникает такая проблема. Я погуглил и вижу что ни я один с этим столкнулся.
Максим Копытов написал: Хотелось бы понять, почему возникает такая проблема.
Она возникает потому что у вас при синхронизации неверно выставлены группы маппинга. Т.е. когда вы открываете портал, битрикс понимает что ваш IP принадлежит к маске для авторизации (настраивается в админке) и перебрасывает вас на 8890/8891 порт, там вам выкидывают basic-авторизацию (если браузер корректно настроен, то не выкидывается) и в случае успешной NTLM авторизации вас выкидывают на портал.
Если маппинг групп настроен корректно, то вы авторизуетесь на портале под своим логином и паролем, однако возможно еще несколько исключительных ситуаций.
Если, выключено создание новых пользователей, а пользователя для вашего логина не создано, то вам покажут форму входа (обычный синий экран). Если включено создание новых пользователей (или пользователь есть) произойдет обновление бюджета пользователя и вас авторизуют на портале. В этом случае все ваши группы будут приведены в соответствии с маппингом и доступ выдан согласно маппингу. Тут классическая ошибка настройки маппинга: вам показывают форму входа в дизайне портала (т.е. серая шапка, подвал, меню в котором всего пару пунктов) и вместо ленты форма входа).
Максим Копытов написал: Хотелось бы понять, почему возникает такая проблема.
Она возникает потому что у вас при синхронизации неверно выставлены группы маппинга. Т.е. когда вы открываете портал, битрикс понимает что ваш IP принадлежит к маске для авторизации (настраивается в админке) и перебрасывает вас на 8890/8891 порт, там вам выкидывают basic-авторизацию (если браузер корректно настроен, то не выкидывается) и в случае успешной NTLM авторизации вас выкидывают на портал.
Если маппинг групп настроен корректно, то вы авторизуетесь на портале под своим логином и паролем, однако возможно еще несколько исключительных ситуаций.
Если, выключено создание новых пользователей, а пользователя для вашего логина не создано, то вам покажут форму входа (обычный синий экран). Если включено создание новых пользователей (или пользователь есть) произойдет обновление бюджета пользователя и вас авторизуют на портале. В этом случае все ваши группы будут приведены в соответствии с маппингом и доступ выдан согласно маппингу. Тут классическая ошибка настройки маппинга: вам показывают форму входа в дизайне портала (т.е. серая шапка, подвал, меню в котором всего пару пунктов) и вместо ленты форма входа).
Андрей, приветствую! Прошу прощения, а где этот маппинг настраивается?
Сейчас после браузерной формы авторизации перекидывает на форму с ошибкой Доступ запрещен. Просмотр файла /index.php запрещен.
Настроил NTLM авторизацию на VM-Bitrix 7.4.12 , сделал всё по инструкции, у меня даже окошко для авторизации не появляется. Если в админке включаю (Включить переадресацию NTLM авторизации) перебрасывает на 8891 порт и Не удается получить доступ к сайту. В логах записей нет. Что это может быть?
Александр Шурко написал: Не удается получить доступ к сайту. В логах записей нет. Что это может быть?
Скорее всего браузер не отдает данные авторизации, она не проходит и вам выводится ошибка. Проверьте чтобы сайт был добавлен в доверенные (иногда нужно его добавлять не в доверенные, а в местную сеть).