Проблемы и решения

Урок 328 из 741
Автор: Роберт Басыров
Сложность урока:
3 уровень - средняя сложность. Необходимо внимание и немного подумать.
3 из 5
Просмотров: 73273
Дата изменения: 21.08.2024
Недоступно в лицензиях:
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Старт, Стандарт, Малый бизнес, Бизнес

Частые проблемы и как их решить

После изменения профиля AD пользователя данные возвращаются в исходное значение

Профиль пользователей, авторизующихся через Active Directory, при каждом входе синхронизируется с сервером AD, при этом все локально сделанные настройки перезаписываются данными, указанными на сервере. Изменить такое поведение можно:

  • либо установив для данного пользователя локальную авторизацию (для этого нужно вручную задать ему тот же пароль, что и в AD и изменить Тип авторизации на Внутренняя проверка на странице редактирования пользователя Вкладки

    Описание компонента «Создание и редактирование пользователя» в пользовательской документации.
    ). Тогда авторизация пользователя будет проходить не через AD, а локально;
  • либо внести изменения данных пользователя не на сайте, а в AD. Тогда на сайте они тоже автоматически изменятся при синхронизации с сервером;
  • либо уменьшить количество полей, по которым осуществляется синхронизация, в настройках AD сервера на сайте (Настройки > AD/LDAP, закладка Настройка полей ). В этом случае можно при импорте пользователей из AD/LDAP Для импорта пользователей из Active Directory / LDAP выполните следующее...

    Подробнее ...
    (Настройки > Пользователи > Импорт пользователей), например, указать нужные нам поля, а потом в настройках AD сервера на сайте удалить все поля. Тогда у пользователя будут первоначально заданы все необходимые данные, и впоследствии, он сможет менять их.

Для AD-пользователей не работает опция "Запомнить меня на этом компьютере"

Запомнить пароль невозможно, т.к. при авторизации AD-пользователей система обращается к указанному в настройках AD/LDAP серверу и проверяет наличие пользователя с указанными логином и паролем в базе пользователей на корпоративном сервере и дальше уже происходит авторизация (см. урок Схема работы модуля Общая схема работы модуля описывается следующей последовательностью действий:
1. Пользователь проходит авторизацию в системе Bitrix Framework (вводится логин и пароль, используемые пользователем для авторизации в корпоративной сети)...

Подробнее ...
).

Из соображений безопасности сайт не сохраняет у себя логин и пароль.

Доступ к разделу Extranet без NTLM

Чтобы корректно настроить доступ к папке extranet без авторизации через NTLM, необходимо:

  1. В файле /.htaccess добавить строки:
    AuthName "My Intranet"
    AuthType SSPI
    SSPIAuth On
    SSPIPackage NTLM
    SSPIDomain MYDOMAIN
    SSPIPerRequestAuth On
    SSPIAuthoritative On
    SSPIOfferBasic On
    Require valid-user
      
  2. В файлах /extranet/.htaccess и /bitrix/.htaccess добавить строку:
    Satisfy any
      
  3. В /bitrix/admin/.htaccess добавить:
    Satisfy all
      

В результате NTLM авторизация будет работать для всех папок в публичной части сайта, кроме extranet, а также в административной части сайта.

Дополнительно



Нам жаль это слышать… Но мы постараемся быть лучше!

Мы благодарны Вам за помощь в улучшении документации.

Спасибо, мы рады что смогли помочь Вам. Ниже Вы можете оставить свой отзыв или пожелание :)
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
Курсы разработаны в компании «1С-Битрикс»