Перестала работать прозрачная NTLM-авторизация в IE (9-й версии) на портале Битрикс24 (Ядро 20.200.300, BitrixVM на CentOS). При авторизации переадресовывает на http://адрес.сайта:8891 и показывает окно авторизации (поля пустые и ошибок доступа не показывает). При этом, если обновить страницу или кликнуть по любой ссылке, то нормально открывает портал, авторизует. А в Mozilla Firefox и вовсе штатно работает, сразу проваливаешься на портал.
Настройки никакие не меняли, портал не обновляли, до этого все штатно работало. Настройки IE также проверили и групповые политики не обновляли.
Единственное, ранее подняли на уровень выше группу в AD и внесли изменения в настройках AD/LDAP Битрикс. Синхронизация с AD после этого нормально отрабатывала. Тестирование портала и конфигурации ошибок никаких не показывает.
С чем это может быть связано? Есть какие-то идеи? Если нужна какая-то доп. информация, предоставлю...
Кейсистемс написал: "коробка" закрытая или можно попасть из вне? Техподдержка активная?
Кейсистемс, добрый день. Попасть извне можно, и с месяц назад перекинули полностью на HTTPS. Техподдержка активная, только сейчас очередь там большая, понадеялся здесь оперативнее будет, может кто уже сталкивался ранее...)
Создали нового пользователя в AD, выгрузили в Битрикс. Если заходить на портал набирая протокол http или https, то все корректно, сразу проваливаешься на портал. А если в адресной строке просто указать адрес сайта, например portal.bitrix.ru, то переходит на https://portal.bitrix.ru:8891 с формой авторизации.
В журнале событий, когда появляется окно с формой авторизации, в поле URL (в записях о входе) у пользователя следующее: /bitrix/services/main/ajax.php?action=intranet.searchentity.getall
Ранее, при изменении уровня древа в AD, указывая его потом в настройках Битрикс'а сначала допустили ошибку, в результате сбился маппинг в настройках AD/LDAP, произошел импорт, все пользователи стали не активными. Мы поправили уровень древа и восстановили маппинг, но появилась такая проблема.
Удалось воспроизвести проблему на чистой машине: при выгрузке нового пользователя из AD, на портал сразу под ним заходит штатно, но если снять отметку "Активен" в профиле пользователя, а потом снова ее поставить (или это произойдет автоматически из AD), то все, возникает эта история. При чем, чем больше итераций по установке/снятию галки делаешь, тем больше нужно обновлять окно с формой авторизации, чтобы войти на портал, после примерной 5-ой не пускает совсем. А, и через Mozilla Firefox отрабатывает все штатно, всегда, с первого раза.