Просмотров: 10816 (Статистика ведётся с 06.02.2017)
Дата последнего изменения: 13.07.2018

Настройка модуля осуществляется в административном разделе на странице настроек модуля AD/LDAP интеграция:

  • Перейдите на страницу Настройки модуля (Настройки > Настройки продукта > Настройки модулей > AD/LDAP интеграция).

  • В поле E-mail для пользователей, у которых он не указан укажите e-mail для пользователей, не указавших его.
  • Если используется NTLM авторизация, то установите флажок в поле Использовать NTLM авторизацию.

    Примечание: Для работы NTLM авторизации требуется выполнить настройку соответствующих модулей веб-сервера, а также задать домены для NTLM авторизации в настройках AD-серверов на сайте.

  • Если в силу каких-то причин для хранения логина пользователя вы используете другую переменную массива $_SERVER, то в поле Имя переменной PHP, в которой хранится логин пользователя NTLM измените имя переменной на нужное. Учтите при этом, что большинство модулей продукта используют именно переменную REMOTE_USER.

    Примечание: В REMOTE_USER содержится значение логин или домен\логин. Вся аутентификация происходит на уровне веб-сервера без каких либо паролей, хешей и т.д.
  • Если в локальной сети используется несколько LDAP-серверов, то в поле Сервер домена по умолчанию необходимо выбрать тот, который используется для NTLM-авторизации.
  • При необходимости поставьте флажок в поле Создавать новых пользователей при первой удачной авторизации. Снятый флажок на этой опции при использовании протокола AD позволяет "зафиксировать" пользователей, имеющих доступ к сайту. Например, создается пять учетных записей, снимется флажок с опции и вход в систему имеют только указанные пять пользователей.
  • Если необходимо, то можно попытаться проверять авторизацию на всех доступных ldap серверах, если в логине не указан префикс.
  • С помощью опции Создавать пользователя, если пользователь с таким логином уже существует указывается, будет ли создаваться второй пользователь, если при импорте обнаруживается пользователь с таким логином.
  • Также, при необходимости, можно настроить переадресацию NTLM авторизации на 8890 и 8891 порты.
  • Сохраните внесенные изменения.

Примечание: необходимо помнить, что компьютер, на котором размещен сервер Apache, должен быть включен в домен Windows.

Примечание: в некоторых случаях при работе с Internet Explorer возможны ситуации сбоя в работе продуктов "1С-Битрикс". Проблема выражается в сбое в работе кнопок в административной и публичных частях. Для решения этой проблемы добавьте в корневой файл .htaccess строку
SSPIPerRequestAuth On

Документация по теме:


19


Курсы разработаны в компании «1С-Битрикс»