Администратор. Модули
AD/LDAP интеграция
NTLM авторизация
Настройка NTLM авторизации со стороны продукта
Настройка NTLM авторизации со стороны продукта
Урок
25
из
332
Автор:
Роберт Басыров
Сложность урока:
3 из 5
3 уровень - средняя сложность. Необходимо внимание и немного подумать.
Просмотров:
58352
Дата изменения:
18.11.2024
Недоступно в лицензиях:
Старт, Стандарт, Малый бизнес, Бизнес
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Пошаговая настройка |
- Зарегистрируйте в системе
AD/LDAP-сервер
Создание записи об AD/LDAP сервере выполняется в административном разделе Bitrix Framework, в которой указываются все необходимые сведения о сервере и соответствия групп пользователей.
Подробнее ... . - При регистрации сервера обязательно укажите значение в поле
Домен для NTLM авторизации
Это поле очень полезно, даже когда у вас нет домена, но есть несколько LDAP-серверов. Поскольку на разных LDAP-серверах могут быть пользователи с одинаковым именем, то не понятно, на каком из серверов пользователь будет авторизован. А если указать, например,
office\ivan
то все вопросы сразу отпадают. . Он должен полностью (включая регистр) совпадать с названием домена. - В настройках модуля отметьте опцию
Использовать NTLM авторизацию
. Если в силу каких-то причин для хранения логина пользователя вы используете другую, не REMOTE_USER, переменную массива
$_SERVER
, то в поле Имя переменной PHP, в которой хранится логин пользователя NTLM измените имя переменной на нужное. Помните при этом, что большинство модулей продукта используют именно переменную REMOTE_USER В поле REMOTE_USER содержится значение логин или домен\логин. Вся аутентификация происходит на уровне веб-сервера, без каких либо паролей, хешей и т.д. .Если в локальной сети несколько LDAP-серверов, то в поле Сервер домена по умолчанию выберите тот, который используется для NTLM-авторизации. Даже если LDAP-сервер один, то все равно желательно указать значение этого поля, чтобы сотрудникам не требовалось вводить домен при первом входе в Bitrix Framework.
- Настройте на NTLM авторизацию на сервере
Apache
Поддержка NTLM-авторизации по умолчанию включена в дистрибутив продукта. Если вы не используете рекомендуемый компанией "1С-Битрикс" пакет, то вам необходимо сделать следующее...
Подробнее ... . - Произведите настройку
браузеров сотрудников
Internet Explorer. Для успешной NTLM авторизации нужно, чтобы веб-сервер находился в зоне Local Intranet...
Подробнее ... .
Документация по теме: |
- Настройка NTLM-авторизации (учебный курс "Виртуальная машина BitrixVM")
- NTLM авторизация в нескольких базах данных одного сервера AD (форум)
Внимание! Статья предполагает изменение файлов ядра, это может привести к нестабильной работе, а также потери права на техническую поддержку.
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
и Ваше мнение важно для нас
Курсы разработаны в компании «1С-Битрикс»