Не получается настроить авторизацию корппортала, чтобы пользователь, если авторизован в домене windows, то он автоматически авторизуется на сайте компании
Сервер в офисе на centos+BitrixEnv4 под Hyper-V, с 2 сетевыми интерфейсами, один с белым IP и по нему отвечает сервер по адресу portal.---.ru, я добавил 2 сетевой интерфейс для локальной сети с локальным IP.
Но при входе пользователем со своего компьютера не заходит в портал - требует ввести логин и пароль. Вводишь - заходит. А как добиться автоматического входа - никак
aik4aik, смысл NTLM-авторизации в том, чтобы аутентификация и авторизация проходила через сторонний сервер (например AD/LDAP), но не в том, "чтобы пользователь, если авторизован в домене windows, то он автоматически авторизуется на сайте компании". Тем более чисто технически это нереализуемо (как веб-сервер, который лежит себе на выделенном сервере, узнает, что кто-то вошел в домен windows на другой машине?). Правильно - никак. Есть только один способ - явно ему это указать, т.е. еще раз указать логин и пароль при входе на портал. А чтобы не вводить логин и пароли каждый раз, научите пользователей сохранять учетные данные хотя бы для вашего портала.
но http://www.1c-bitrix.ru/products/intranet/features/ldap.php пишет что: NTLM авторизация. Чтобы ею воспользоваться, нужен веб-сервер IIS или Apache с модулем mod_ntlm или mod_auth_sspi. Если пользователь авторизован в домене windows, то он автоматически авторизуется на сайте компании).
на ---.ru/bitrix/admin/settings.php?mid=ldap&lang=ru есть сноска
1 - Для работы NTLM авторизации требуется выполнить настройку соответствующих модулей веб-сервера, а также задать домены для NTLM авторизации в настройках AD-серверов на портале.
а что за настройка соответствующих модулей веб-сервера? где про это можно почитать?
Василий Рыжов пишет: на ---.ru/bitrix/admin/settings.php?mid=ldap&lang=ru есть сноска
1 - Для работы NTLM авторизации требуется выполнить настройку соответствующих модулей веб-сервера, а также задать домены для NTLM авторизации в настройках AD-серверов на портале.
а что за настройка соответствующих модулей веб-сервера? где про это можно почитать?
1) /bitrix/admin/ldap_server_edit.php?ID=1 - Вкладка "Сервер", пункт "Домен для NTLM авторизации" 2) /bitrix/admin/settings.php?lang=ru&mid=ldap&mid_menu=1 - "Настройки", галочку поставить на пункт "Использовать NTLM авторизацию1" 3) В главном .htaccess-файле (который в корне лежит) (если используется IIS, ничего не знаю) дописать примерно такое:
Код
AuthName "My NameSpace" # My NameSpace - пишите от балды, но учтите, что эта надпись будет выведена при запросе логина/пароля
AuthType SSPI
SSPIAuth On
SSPIPackage NTLM
SSPIDomain domain # ваш домен для авторизации (должен совпадать с пунктом 1)
SSPIPerRequestAuth On
SSPIAuthoritative On
SSPIOfferBasic On
Require valid-user # https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=48&LESSON_ID=2538 тут косяк в этой строке (именно valid-user)
Василий Рыжов пишет: на ---.ru/bitrix/admin/settings.php?mid=ldap&lang=ru есть сноска
1 - Для работы NTLM авторизации требуется выполнить настройку соответствующих модулей веб-сервера, а также задать домены для NTLM авторизации в настройках AD-серверов на портале.
а что за настройка соответствующих модулей веб-сервера? где про это можно почитать?
1) /bitrix/admin/ldap_server_edit.php?ID=1 - Вкладка " Сервер ", пункт " Домен для NTLM авторизации " 2) /bitrix/admin/settings.php?lang=ru&mid=ldap&mid_menu=1 - " Настройки ", галочку поставить на пункт " Использовать NTLM авторизацию1 " 3) В главном .htaccess-файле (который в корне лежит) (если используется IIS, ничего не знаю) дописать примерно такое:
Код
AuthName "My NameSpace" # My NameSpace - пишите от балды, но учтите, что эта надпись будет выведена при запросе логина/пароля
AuthType SSPI
SSPIAuth On
SSPIPackage NTLM
SSPIDomain domain # ваш домен для авторизации (должен совпадать с пунктом 1)
SSPIPerRequestAuth On
SSPIAuthoritative On
SSPIOfferBasic On
Require valid-user # https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=48&LESSON_ID=2538 тут косяк в этой строке (именно valid-user)
1-2 понятно вроде как для bitrix env 4 поменяли схему работы для ntlm.если включить пункт 3 - то ошибка апача, что модуля для SSPIAuth нет и этот модуль не идет в комплекте с апачем