Здравствуйте уважаемые форумчане и знатоки продукта 1С-Bitrix. Хочу обратиться к Вам за помощью по вопросу настройки NTML авторизации. Исходные данные: 1. 1С-Битрикс: Корпоративный портал - Компания. Стандартный дистрибутив с встроенным сервером Аpache2. 2. Доменнная сеть 3. Windows Server 2008 R2 64x
Согласно инструкции настроил NTML авторизацию. Сама авторизация вроде как активировалась, но при заходе на сайт происходит следующее: сначала появляется окно авторизации windows, после введения учетных данных домена- пользователь под управлением ОС Windows 7 и IE9 получает доступ к сайту, но при этом на сайт заходит не авторизованным, то есть необходимо опять вводить логин и пароль, но уже на самом сайте. - пользователь под управлением ОС Windows XP и IE6-8 попадает на сайт уже авторизованным, но при следующем заходе на сайта опять появляется окно авторизации windows уже с заполненными данными. Прошу Вашей помощи в урегулировании этих проблем. Буду очень благодарен за помощь и отзывчивость, так же при необходимости готов предоставить скриншоты настроек, логи и даже доступ к админке (но по договоренности).
То есть как дублируются ? До того как настроил NTML авторизацию , пользователей интегрировал из AD, вы это имеете ввиду? То есть возможно надо сначала всех удалить а потом уже пускать по NTML ? Что посоветуете...или как проверить? Про настройки браузера в курсе, первым делом добавил в нужную зону у всех через GPO ?
А вот это интересный вопрос.. Где посмотреть? А какой тип должен стоять ? Пробовал на машине с XP , где повторюсь симптом следующий : вбивает в браузер имя сайта, после перехода предлагается в окошке windows авторизации ввести логин и пароль, после ввода попадает на сайт уже авторизованным. Но опять же, при вторичном заходе окошка авторизации windows опять появляется, пусть и с заполненными данными. Это я все к тому, что авторизация думаю стоит у пользователей правильная.
Посмотреть можно в свойствах пользователя, если в момент редактирования нажать "Настроить" там можно найти свойство " Тип авторизации", должен быть выбран ваш АД сервер, а не внутренняя проверка.
Михаил Сидоров пишет: Посмотреть можно в свойствах пользователя, если в момент редактирования нажать "Настроить" там можно найти свойство " Тип авторизации ", должен быть выбран ваш АД сервер, а не внутренняя проверка.
Прошу меня простить за возможную тупость. Но я так и не нашёл этого поля? Ходил в администрирование- настройки-пользователи-список пользователей. Далее на любом из пользователей нажимаю изменить и смотрю поля: "Пользователь", "Группы", "Личные данные", "Работа", "Блог" и т.д... Что, не так ?
Михаил Сидоров пишет: Посмотреть можно в свойствах пользователя, если в момент редактирования нажать "Настроить" там можно найти свойство " Тип авторизации ", должен быть выбран ваш АД сервер, а не внутренняя проверка.
Прошу меня простить за возможную тупость. Но я так и не нашёл этого поля? Ходил в администрирование- настройки-пользователи-список пользователей. Далее на любом из пользователей нажимаю изменить и смотрю поля: "Пользователь", "Группы", "Личные данные", "Работа", "Блог" и т.д... Что, не так ?
Надо добавить это поле, по умолчанию оно не показывается, чтобы добавить надо нажать "Настроить".
Зашел в "настройки", далее в "Колонки таблицы" из списка добавил "Источник внешней авторизации". В списке появилась ещё одно поле " Источник внешней авторизации" в котором у всех стоит LDAP#1, но на вкладках ничего нового не появилось.Михаил, очень благодарен Вам за помощь.
Но не работает. Неужели не у кого не возникало подобных проблем ? Я так же дополню, что есть ещё одна проблема, возможно она как то косвенно связанна с этой. Есть сайт компании вида domen.ru , по неумению старых системных администраторов рабочий домен тоже называется domen.ru. В связи с этим в DNS были добавлены строчки вида типа А с именем www которые ссылались на внешний сайта domen.ru а не на Интранет домен. Дык вот после настройки ntml авторизации на сервере, при заходе на сайт domen.ru тоже запрашивает логин и пароль авторизации windows. Эту проблему пока упустил так как важнее сделать NTML авторизацию на внутреннем Интранет сайте.
Я честное слово поначалу и не подумал что проблема может быть в продукте, казалось все дело в кривых руках. Но теперь когда уже все перепробовал и пере ковырял, можно смело говорить и о неисправности (глюке) самого продукта. Тем более версия новая 11, не обкатанная, такое вполне возможно. Спасибо. Официальный запрос в запрос уже сделал, ответы поступают..но пока не помогают.