Александр (Все сообщения пользователя)

Ха, решение оказалось на поверхности:

в файле
/etc/openldap/ldap.cof

нужно было откаментить строку :

TLS_CACERTDIR /etc/openldap/certs

Вот и пытаюсь дернуть пользователей, но без результата.
Уже и команду "ldapsearch" подключил, но толку ноль...

# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 1 Operations error
text: 000004DC: LdapErr: DSID-0C090752, comment: In order to perform this opera
tion a successful bind must be completed on the connection., data 0, v2580

Обновил на днях версию до 7.2.2 но толку мало. Так и не хочет цеплять шифрованный AD/LDAP

протестировал на контроллере тестовом, есть подключение к AD/LDAP.

Но в нашем случае:
В настройках контроллера домена:

"Network security: LDAP client signing requirements  = Require signing"

Как решить данный вопрос?

Спасибо.

а сертификаты какие нибудь устанавливал, кроме (openssl req -nodes -newkey rsa:2048 -keyout bitrix.domain.dom.key -out bitrix.domain.dom.csr)?
у меня нет подключения к интернету, и как ВМ развернул скачаную с сайта, так и все.

прописал /etc/resolv.conf и на КД но єто опять не работает:-(  

нет, доступа в инет нет. это тестова (демо версия) на предмет пощупать возможности..

вот как раз тут "1. Настроил в веб-морде. Дернул юзеров с АД." ничего и не работает. это скорей из -сертификатов я думаю..

CSR запрос с виртуалки делается командой
openssl req -nodes -newkey rsa:2048 -keyout bitrix.domain.dom.key -out bitrix.domain.dom.csr
-это делать после того как настроил DNS?

нет таких команд у меня:
[root@localhost ~]# net ads testjoin
-bash: net: command not found
[root@localhost ~]# wbinfo -u
-bash: wbinfo: command not found
[root@localhost ~]#

Нет еще не настраивал, вообще пошагово не понятно, какие шаги по порядку делать. сначала в ./menu.sh - настроить NTLM. а затем уже в вебнастройке AD/LDAP настраивать.

В DNS ессно ничего не прописывал..

(А просто получение пользователей настраивал через административный раздел портала, страница Active Directory / LDAP серверы (Настройки > AD/LDAP).) -
\Это уже после всех настроек и NTLM делали?

имели ввиду - 636 порт?
Спасибо. за ответы.  

нет такого файла:

[root@localhost ~]# cat /etc/httpd/bx/conf/ntlm_bitrix.conf
cat: /etc/httpd/bx/conf/ntlm_bitrix.conf: No such file or directory

Пропустил настройку "Разрешить пользователям Active Directory авторизовываться на портале:" а на следующем этапе есть кнопка "Настройка экстранета" по документации не понял, что это и для чего?

Вообщем выполнил настройку экстранета, сайт открылся.

перехожу в настройки, на настройку  AD/LDAP - Настройки сервера, но получаю ошибку:

Ошибка
Ошибка соединения к серверу.
ldap_bind() error.
ldap_error: 'Can't contact LDAP server'
ldap_errno: '-1'

про сертификаты можете подробней написать?
мне нужно с виртуалки делать запрос на наш центр сертификации?  

Проверил nginx. все хорошо.

[root@localhost ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Делаю как в инструкции описано, Во время установки, в мастере выбираем Разрешить пользователям Active Directory авторизовываться на портале:

а при нажатии кнопки проверки вываливается эта самая ошибка.

Сертификаты мне админ скинул в формате .cer, я их переименовал в .pem и выполнил следующее:

1. Enable the dynamic CA configuration feature: update-ca-trust force-enable
   
2. Add it as a new file to /etc/pki/ca-trust/source/anchors/: cp foo.crt
       /etc/pki/ca-trust/source/anchors/
   
3. Use command: update-ca-trust extract
   

В ca-bundle.trust.crt мои сертификаты оба есть:
# gaz Root Standalone CA
-----BEGIN CERTIFICATE-----
MJF3GFgShaS9zANBgkqhkiG9w0BAQsFADAp
.....
-----END CERTIFICATE-----

# gaz Enterprise Subordinate CA
-----BEGIN CERTIFICATE-----
MIIFUFBwICMDQeMgBJAG4AdABlAHIAbgBhAGwAIABQ
AG8AbABpAGMAeQAgAFMAdABhAHQAZQBtAGUAbgB0MCcGCCsGAQUFBwIBFhto­dHRw
.....
-----END CERTIFICATE-----

А саму виртуальную машину нужно в домен корпоративный загонять или с АД будет работать и без входа в домен?

Для начала хочу добавить пользователей из АД, ну а уже потом и авторизацию хотелось бы через АД.

Спасибо.

Скачал новую виртуальную машину уже не CRM, установил, накатил коробку.
Появились новые пункты по управлению сайтом и т.п. но так и не могу подключится к контроллеру домена на странице настройки. :

Настройка продукта«1С-Битрикс24: Корпоративный портал»

Настройки Active Directory

Ошибка соединения к серверу

А в меню:
7. Configure NTLM auth for all sites

нужны предварительные действия?

Вот тут"https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=48&LESSON_ID=8859": описан процесс, но последовательность действий не понятна?

Подскажите куда дальше копать.
Наш админ, говорит, что без установки корневых сертификатов . к АД я не подключусь, получил сертификаты, установил в /etc/pki/ca-trust/extracted/openssl/
Перегрузил саму виртуалку, но результат отрицательный

Толкните еще в какое направление.
Спасибо.
 

понятно, а может тогда просветите, что мне скачать, установить, для тестирования продукта "Управление заданиями и проектами"? Может я совсем не то скачал?  

Спасибо за ответ.

Вот нашел в документации "Настройка модуля осуществляется в административном разделе на странице настроек модуля AD/LDAP интеграция:"

внизу есть примечание:
"Примечание: необходимо помнить, что компьютер, на котором размещен сервер Apache, должен быть включен в домен Windows."
что можете подсказать?

Спасибо.

А где посмотреть логи по этой ошибке, кто в битриксе отвечает за авторизацию (подключение к LDAP)?  PHP, Apache, NGINX?
кто вообще участвует в этом процессе?

Может нужно еще настраивать модули кербероса, апача ?

А где посмотреть логи по этой ошибке, кто в битриксе отвечает за авторизацию (подключение к LDAP)?  PHP, Apache, NGINX?
кто вообще участвует в этом процессе?

Может нужно еще настраивать модули кербероса, апача ?

Жесть , а не продукт, и все завязано на интеграторе? а если продукт просто пощупать. может он нам вовсе не подходит.. а интегратору платить...

Это все понятно, но как продукт в демо режиме пощупать то?

На сервере АД порт точно открыт, т.к. есть другие машины которые туда достукиваются.

а где можно посмотреть запросы уходят от меня к АД или нет?

у нас используется шифрование и порт 636 для SSL соединения с АД.  

спасибо конечно за ссылку, но этот вариант требует подключения к Инету, а с этим проблемы на данной машине.

а как же все остальные подключаются к АД, разве все так танцуют с бубном? НУ и в документации на этот счет ровно 0 описания.  

Доброго дня.
Есть проблема.
Поставил виртуальную машину, пытаюсь установить «1С-Битрикс24: Корпоративный портал», инсталляция прошла нормальна, а вот на этапе "Настройка продукта" - "Настройки Active Directory" не могу подключится к LDAP :  "Ошибка соединения к серверу. "
Логин и пароль получил от Админа АД, ввожу IP сервера и порт 636.

Куда копать дальше?
может нужны какие сертификаты куда поставить? в документации не нашел такого.

З.Ы. протестировал на контроллере тестовом, есть подключение к AD/LDAP.

Но в нашем случае:
В настройках контроллера домена:

"Network security: LDAP client signing requirements  = Require signing"

Как решить данный вопрос?  

доброго дня.
подскажите как и какие сертификаты установить для доступа к АД.

Поставил виртуальную машину, пытаюсь установить «1С-Битрикс24: Корпоративный портал», инсталяция прошла нормальна, а вот на этапе "Настройка продукта" - "Настройки Active Directory" не погу подключится к LDAP :  "Ошибка соединения к серверу. "
Логин и пароль получил от Админа АД, сервер и порт 636.

Куда копать дальше?

 BitrixCRM virtual appliance version 7.2.0

в "Manage sites in the pool":

Available actions:

                1. Change cron tasks on site
                2. Change email settings on site
                3. Change https settings on site
                4. Change backup settings on site
                5. Configure site options
                0. Previous screen or exit

Брал с сайти виртуальную машину, коробочную версию Битрикс24 (bitrix24_encode_php5)

и еще вопрос.
в консоли нет пунктов про NTLM аутинфикуцию:-(  
/root/mewnu.sh
                1. Manage Hosts in the pool
                2. Manage localhost
                3. Background tasks in the pool
                4. Manage sites in the pool
                5. Manage web services in the pool
                0. Exit