Цитата | ||||
---|---|---|---|---|
Андрей Николаев написал:
|
22.09.2016 21:52:44
|
|||||||
|
|
28.09.2016 20:31:57
Увы и ах. Я разговаривал на Bitrix Day с Денисом Шаромовым по-поводу интеграции с AD (уж очень много вопросов по части интеграции встречается) и могу поделиться достаточно печальным выводом: интеграция bitrix (КП на BitrixVM) с AD происходит методом черного ящика (какие-то умельцы пошаманили тут, пошаманили там и вроде как получилось). Ребят из технической поддержки тоже понять можно, ведь проблемы часто не в самом битриксе, а в цепочке "непонятных" ситуаций: не до настроили в битриксе, не до конца ввели в домен (или не полностью), не так используете ад и чтобы разобраться во всем необходимо быть компетентным во всем - администрированием ад, настройке линукс-серверов, работа в битриксе, тонкости работы php_ldap. Я ни в коем случае не говорю, что квалифицированные сотрудники не должны этого знать, просто это не 1, а целых 3 самостоятельных специальности.
Я понимаю вашу боль и желание поскорее решить проблему, но техническая поддержка это техническая поддержка. Это НЕ быстрое решение проблем, а возможная помощь в таких нестандартных случаях. Если вы возьмете чистую AD и чистый битрикс на bitrix vm, я уверен что синхронизация пройдет гладко, а раз синхронизация проходит гладко, значит ни со стороны AD ни со стороны битрикса проблемы нет и если предположить что вы не кастомизировали битрикс и ничего не меняли в bitrixvm то проблема в AD. Поймите - ваш конкретный случай он уникальный и исследовать скорее всего его придется по большей части самим (я и сам положил на синхронизацию достаточно большое количество времени и нервов, так что я знаю о чем говорю). Давайте попробуем все вместе еще раз взглянуть на ситуацию - изложить кейс (что не работает или работает не так как надо) и попытаемся найти решение.
Голосуй за идеи по развитию API Bitrix:
|
|
|
|
29.09.2016 08:22:09
И ничего в портале не шаманится. Ну вот совсем ничего: взята ВМ и юзается без каких-либо допиливаний. Абсолютно. Функционал из коробки устраивает на все 100. Ну может на 99, проблема со стабильностью и только со стабильностью. И В АД много лет никаких изменений. "Изменения" прилетают только после обновления портала. То одно отвалится, то другое. И ладно когда это ссылка на админку, вещи-то "валятся" очень серьезные. Возвращаясь к вопросу о синхронизации: до сих пор деактивированные в портале сотрудники, исключенные из группы импорта в портале воскресают в нем. Проблема признана разработчиками аж...в мае 2014. И ничего. Раз в полгода поднимаю обращение - без результата. Полгода назад после очередного напоминания проблеме подняли приоритет! Спрашивается, что с ней делали до этого? И в данном случае грабли ни а АД, не в кастомизации и не в шаловливых ручках. Теперь еще и люди после импорта не появляются, нужно предварительно принудительно логиниться от имени нового юзвера.
Можно понять ТП, когда им приходится лечить допиленные экземпляры, но стандартная ВМ, стандартный домен, стандартная операция и ... грабли на ровном месте. |
|||||
|
|
29.09.2016 10:25:51
Стоп, зацепился за цитату:
1) К каким группам он привязан ? Параметр "memberof" в AD ? Разрешены ли они для импорта на портал ? 2) Какой useraccountcontrol отдает AD для этого пользователя ? Мы недавно с подобной ситуацией столкнулись: дело в том, что в AD очень много статусов деактивации пользователя несколько и некоторые портал не учитывает как деактивацию.
Голосуй за идеи по развитию API Bitrix:
|
|||
|
|
29.09.2016 12:26:33
Сергей Никитин, а в корене дерева (base DN) прописана именно bitrix группа ? или все сотрудники ?
Голосуй за идеи по развитию API Bitrix:
|
|
|
|
29.09.2016 12:36:07
|
||||
|
|
|||