Сергей Герасин написал: Добрый день! У нас на сервере интернет раздается по доверенным IP. Как настроить машину, чтобы ее видно было из интернета? Где можно узнать через какой порт и тд? Помогите пожалуйста!
Добрый день.
Подключение полностью аналогичное как и к любому иному внутреннему ресурсу из вне. Настраивайте правила NAT на пограничном маршрутизаторе. Порты для вебсайта по умолчанию 80 или 443 (HTTP, HTTPS), их же и мобильный клиент использует. Если NTLM-авторизацию используете, то дополнительно понадобится открывать порты для запросов.
Немного экспериментов: IE 8 + ПК вне домена (Win 200 8) + Офис 2010 - работает открытие и через доп меню редактировать в MS Office и через редактировать на моем ПК IE 8 + ПК вне домена (Win 200 8) + Офис 2013 - работает открытие только через редактировать на моем ПК IE 8 + ПК в домене (Win 7) + Офис 2010 - работает открытие через доп меню редактировать в MS Office IE 11 + ПК в домене (Win 8.1) + Офис 2013 - стабильный болт в обоих случаях
С большой долей вероятности можно утверждать, что по умолчанию Битрикс не знает о существовании MS Office 2013. По дефалту путь идет в C:\Program Files\Microsoft Office\Office14\ или в C:\Program Files (x86)\Microsoft Office\Office14
Спасибо всем за помощь. После плясок с бубном NTLM-авторизация заработала, хотя при тестировании все равно сообщает что сессия не использует NTLN.
Следующая беда - по открытию документов с портала для редактирования. локально стоит MS Office 2013 Plus. при попытке открыть файл .docx сообщает что он "битый". Еще одна "странность" - с тестовым порталом синхронизация БД проходит нормально, а с "боевым" - никак.
Олег Шамаев пишет: Попробуйте в /etc/httpd/bx/conf/default.conf заменить строчку: LogLevel warn на LogLevel debug
далее service httpd restart
Попробуйте войти на сайт с любого компьютера в домене и выложите сюда часть лога /var/log/httpd/error.log за период в котором была попытка авторизации.
в указанных логах так и нет данных авторизации, хотя при выходе явно проверка идет NTLM. Куда еще можно глянуть, что включить/выключить?
Цитата
Возможно Вы не включили в настройках модуля "AD/LDAP интеграция" - "Включить переадресацию NTLM авторизации:"
Спасибо, сейчас попробую увеличить кэш и проверить еще раз включение сбора логов. Вчера проверял NTLM авторизацию через 8890 - все пускает, проверка проходит. Пытаюсь обратиться через 443 - данное подключение не использует NTLM-авторизацию
Где-то задается порядок поиска связки логин-пароль при попытке авторизации? Вопрос связан с тем, что и в локальной базе портала (импорт через LDAP) есть пользователь "ivanov" и в домене он соответственно есть, но "ivanov@domen.local". И соответственно если есть в локальной базе, то поиск в других базах данных, возможно, не производится.
Браузеры - только "кошерные", рекомендованные. Сам узел во всех разрешенных, для узла сертификат доменным центром сертификации Микрософта сгенерен и проверку проходит корректно.
из ошибок: msmtp: envelope fr om address portal@gst-samara.ru not accepted by the server msmtp: server message: 421 4.4.2 Message submission rate for this client has exceeded the configured lim it
Столкнулся с проблемой настройки сквозной авторизации пользователей. Корпоративный портал стоит на CentOS 6.5 х64 + Bitrix virtual appliance version 5.0.45 Домен на 2012, пользовательские машины на 7-ке и 8.1 Пробовал устанавливать и веб-окружение на виртуалке и настраивал компоненты самостоятельно, но проблема одна и та же - Корпоративный портал не работает с NTLM авторизацией. При этом сама ОСь домен видит, список пользователей получает и авторизацию доменную проходит.
Соответственно из-за этих "грабель" не работает редактирование документов на портале, БД и прочие функции. С суппортом общаюсь, но все как-то вялотекуще. Может быть кто из участников уже сталкивался с подобной проблемой и подскажет куда копать дальше?