Пытаюсь сделать прозрачную (сквозную) авторизацию на КП. Опишу весь процесс: Использую виртуальную машину BitrixVM 4.3. В ней выполнил пункт 15, машинка ввелась в домен, больше из консоли ничего не делал. Далее через WEB интерфейс произвел установку КП, при установке выбрал использовать аторизацию пользователей в AD. После установки через Web интерфейс донастроил КП. И добавил ip портала в интрасеть. В итоге при попытке зайти на КП происходит авторизация доменная, а после перекидывает на страницу авторизации самого портала http://intranet.домен:8890/?back_url=%2Findex.php На скринах настройки связанные с NTLM авторизацией. Может я где-то что-то забыл?
Если честно сложно сказать в чем конкретно ошибка была, малейшая неточность или где-то не выставленная галочка и система уже не работает, но и не дает никаких подсказок, где проблема... Сюда выложить проблемно, слишком объемно для форума.
В общем откатился назад. Портал в домене, AD юзеров пускает. Пытаюсь сделать сквозную NTLM аутентификацию. Всё делаю по инструкции https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=41&LESSON_ID=5078. Встрял на этапе настройки апача. Юзаю виртуалку от битрикса. Модуля mod_auth_sspi.so нет в сборке. Не беда, скачал. Однако начались непонятки с конф файлами htaccess и httpd.conf. Чую что мануал старый и есть нестыковки. Можете подсказать как сейчас правильно настраивать апач на NTLM аутентификацию? Где что корректно прописать? Что в htaccess прописывать, а что в httpd.conf? Модуль в /usr/lib64/httpd/modules закидывать?
Андрей Николаев, спасибо. Видел эту инструкцию. Беда в том, что в моей ВМ нет в меню пункта настройка NTLM аутентификации. Ось вводил в домен по сторонней инструкции. Машина в домене. Галочку с переадресацией надо обязательно ставить? В ВМ апач битрикса уже слушает 8890? Или надо отдельную машину (или доп службу апача) для этого дела выделять? Опять же. Не понимаю, нужен ли модуль mod_auth_sspi.so? Эта инструкция без модуля. Верить ей? Спасибо.
В общем с нуля поставил центос минимал, накатил по штатной инструкции сетевое окружение битрикса (BitrixEnv), из меню битрикса ввел в домен, настроил все что связано с AD (все мануалы есть) и все заработало. Не надо ничего делать стороннего. Все модули уже есть, все включается из админ панели портала. Фухх.. Редирект на 8890 надо ставить, но для теста лучше указать одну тестовую тачку для NTLM авторизации типа 192.168.1.23/32 чтобы весь портал не залочить.
поднимаю прозрачную NTLM авторизацию на Bitrix virtual appliance version 7.3.0 делаю всё по мануалам и урокам с этого сайта, вроде бы всё верно,
в /root/menu.sh настроил NTLM, net ads testjoin говорит ОК на самом сайте настроил AD/LDAP сервер, настроил модуль, могу авторизоваться под доменной учеткой вручную. но вот прозрачности - нету, пользователь заходит на сайт, его редиректит на :8890 где висит форма авторизации. куда смотреть чтоб понять что неверно в настройках ?
переинсталлить просьба не предлагать, по сайту уже ведутся работы и сроки сжаты. буду признателен за любую помощь.
Кирилл Смирнов написал: но вот прозрачности - нету, пользователь заходит на сайт, его редиректит на :8890 где висит форма авторизации.
Браузер пользователя не настроен - он не отдает серверу данные авторизации. Так же проверьте чтобы через линуксовые комманды (wbinfo и getent) вы видели пользователей домена и группы