Проблемы и решения

Урок 150 из 293
Автор: Роберт Басыров
Сложность урока:
3 уровень - средняя сложность. Необходимо внимание и немного подумать.
3 из 5
Дата изменения: 17.04.2023
Просмотров: 43555
Недоступно в лицензиях:
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Старт, Стандарт, Малый бизнес, Бизнес

Частые проблемы и как их решить

После изменения профиля AD пользователя данные возвращаются в исходное значение

Профиль пользователей, авторизующихся через Active Directory, при каждом входе синхронизируется с сервером AD, при этом все локально сделанные настройки перезаписываются данными, указанными на сервере. Изменить такое поведение можно:

  • либо установив для данного пользователя локальную авторизацию (для этого нужно вручную задать ему тот же пароль, что и в AD и изменить Тип авторизации на Внутренняя проверка на странице редактирования пользователя Закладки

    Описание компонента «Создание и редактирование пользователя» в пользовательской документации.
    ). Тогда авторизация пользователя будет проходить не через AD, а локально;
  • либо внести изменения данных пользователя не на сайте, а в AD. Тогда на сайте они тоже автоматически изменятся при синхронизации с сервером;
  • либо уменьшить количество полей, по которым осуществляется синхронизация, в настройках AD сервера на сайте (Настройки > AD/LDAP, закладка Настройка полей ). В этом случае можно при импорте пользователей из AD/LDAP Для импорта пользователей из Active Directory / LDAP выполните следующее...

    Подробнее ...
    (Настройки > Пользователи > Импорт пользователей), например, указать нужные нам поля, а потом в настройках AD сервера на сайте удалить все поля. Тогда у пользователя будут первоначально заданы все необходимые данные, и впоследствии, он сможет менять их.

Для AD-пользователей не работает опция "Запомнить меня на этом компьютере"

Запомнить пароль невозможно, т.к. при авторизации AD-пользователей система обращается к указанному в настройках AD/LDAP серверу и проверяет наличие пользователя с указанными логином и паролем в базе пользователей на корпоративном сервере и дальше уже происходит авторизация (см. урок Схема работы модуля Общая схема работы модуля описывается следующей последовательностью действий:
1. Пользователь проходит авторизацию в системе Bitrix Framework (вводится логин и пароль, используемые пользователем для авторизации в корпоративной сети)...

Подробнее ...
).

Из соображений безопасности сайт не сохраняет у себя логин и пароль.

Доступ к разделу Extranet без NTLM

Чтобы корректно настроить доступ к папке extranet без авторизации через NTLM, необходимо:

  1. В файле /.htaccess добавить строки:
    AuthName "My Intranet"
    AuthType SSPI
    SSPIAuth On
    SSPIPackage NTLM
    SSPIDomain MYDOMAIN
    SSPIPerRequestAuth On
    SSPIAuthoritative On
    SSPIOfferBasic On
    Require valid-user
      
  2. В файлах /extranet/.htaccess и /bitrix/.htaccess добавить строку:
    Satisfy any
      
  3. В /bitrix/admin/.htaccess добавить:
    Satisfy all
      

В результате NTLM авторизация будет работать для всех папок в публичной части сайта, кроме extranet, а также в административной части сайта.

Настройка авторизации на IIS

Настройка авторизации при использовании IIS сервера производится аналогично настройкам на Linux Если вы не используете Виртуальную машину BitrixVM или Linux (BitrixEnv), то вам необходимо настроить ваше окружение для работы с модулем AD/LDAP "1С-Битрикс: Управление сайтом".

Подробнее ...
. Подразумевается что, IIS при этом уже настроен на работу с PHP, разрешена доменная авторизация и на сайте настроены нужные порты: 8890 (для http) или 8891 (для https) и 80 (для http) или 443 (https).

Дополнительно



Курсы разработаны в компании «1С-Битрикс»
Спасибо, мы рады что смогли помочь Вам. Ниже Вы можете оставить свой отзыв или пожелание :)
Нам жаль это слышать… Но мы постараемся быть лучше!

Мы благодарны Вам за помощь в улучшении документации.

Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас