Просмотров: 10150 (Статистика ведётся с 06.02.2017)
Роберт Басыров
Сложность урока:
3 уровень - средняя сложность. Необходимо внимание и немного подумать.
1
2
3
4
5
Недоступно в редакциях:
Старт, Стандарт, Малый бизнес

Пошаговая настройка

  1. Зарегистрируйте в системе AD/LDAP-сервер Создание записи об AD/LDAP сервере выполняется в административном разделе Bitrix Framework, в которой указываются все необходимые сведения о сервере и соответствия групп пользователей.

    Подробнее ...
    .
  2. При регистрации сервера обязательно укажите значение в поле Домен для NTLM авторизации Это поле очень полезно, даже когда у вас нет домена, но есть несколько LDAP-серверов. Поскольку на разных LDAP-серверах могут быть пользователи с одинаковым именем, то не понятно, на каком из серверов пользователь будет авторизован. А если указать, например, office\ivan то все вопросы сразу отпадают. . Он должен полностью (включая регистр) совпадать с названием домена.

  3. В настройках модуля отметьте опцию Использовать NTLM авторизацию . Если в силу каких-то причин для хранения логина пользователя вы используете другую, не REMOTE_USER, переменную массива $_SERVER, то в поле Имя переменной PHP, в которой хранится логин пользователя NTLM измените имя переменной на нужное. Помните при этом, что большинство модулей продукта используют именно переменную REMOTE_USER В поле REMOTE_USER содержится значение логин или домен\логин. Вся аутентификация происходит на уровне веб-сервера, без каких либо паролей, хешей и т.д. .

    Если в локальной сети несколько LDAP-серверов, то в поле Сервер домена по умолчанию выберите тот, который используется для NTML-авторизации. Даже если LDAP-сервер один, то все равно желательно указать значение этого поля, чтобы сотрудникам не требовалось вводить домен при первом входе в Bitrix Framework.

  4. Настройте на NTLM авторизацию на серверах Apache Поддержка NTLM-авторизации по умолчанию включена в дистрибутив продукта. Если вы не используете рекомендуемый компанией "1С-Битрикс" пакет, то вам необходимо сделать следующее...

    Подробнее ...
    и IIS Настройка авторизации при использовании IIS сервера производится аналогично настройкам на Linux. Подразумевается что, IIS при этом уже настроен на работу с PHP.

    Подробнее ...
    .
  5. Произведите настройку браузеров сотрудников Internet Explorer. Для успешной NTLM авторизации нужно, чтобы веб-сервер находился в зоне Local Intranet...

    Подробнее ...
    .

Документация по теме:


12


Курсы разработаны в компании «1С-Битрикс»