К Каждой ветке AD (прим. 'ou=Institute1,dc=company,dc=local'; 'OU=Institute2,dc=company,dc=local'; 'OU=Institute3,dc=company,dc=local')
настроены записи с указанием сведений о сервере AD, база данных которого будет использована для установления соответствий групп пользователей, параметров сервера и соответствия групп пользователей.
Подключение устанавливается к нескольким базам данных одного сервера AD
т.е. сервер один, и домен тоже один и тот же.
Для каждой ветки AD заранее подготовлены подразделения в оргструктуре портала (для красивого и правильного отображения пользователей)
На корпоративном портале настроена NTLM авторизация
Пользователей первой ветки AD (c меньшим ID, если посмотреть список серверов AD) авторизует свободно и апач и сам портал. Пользователей остальных веток апач авторизует, но портал отфутболивает и сразу перенаправляет на страницу с формой авторизации, без ошибок и попыток авторизации в логах samba, winbind, apache, и журналах битрикса (чисто)! при принудительном вводе логина и пароля все работает и логи пишутся.
В настройках модуля LDAP\AD при смене сервера по умолчанию ситуация не меняется, даже оставить "не использовать"
Проверен косяк на 3-х разных доменах.
Если подключать одну базу - один сервер AD, то все ок. Но оргструктуру в этом случае каждый раз придется править руками при регулярном импорте пользователей.
Что делать? Как исправить?
настроены записи с указанием сведений о сервере AD, база данных которого будет использована для установления соответствий групп пользователей, параметров сервера и соответствия групп пользователей.
Подключение устанавливается к нескольким базам данных одного сервера AD
т.е. сервер один, и домен тоже один и тот же.
Для каждой ветки AD заранее подготовлены подразделения в оргструктуре портала (для красивого и правильного отображения пользователей)
На корпоративном портале настроена NTLM авторизация
Пользователей первой ветки AD (c меньшим ID, если посмотреть список серверов AD) авторизует свободно и апач и сам портал. Пользователей остальных веток апач авторизует, но портал отфутболивает и сразу перенаправляет на страницу с формой авторизации, без ошибок и попыток авторизации в логах samba, winbind, apache, и журналах битрикса (чисто)! при принудительном вводе логина и пароля все работает и логи пишутся.
В настройках модуля LDAP\AD при смене сервера по умолчанию ситуация не меняется, даже оставить "не использовать"
Проверен косяк на 3-х разных доменах.
Если подключать одну базу - один сервер AD, то все ок. Но оргструктуру в этом случае каждый раз придется править руками при регулярном импорте пользователей.
Что делать? Как исправить?