Б24, настроена интеграция с AD, NTLM SSO авторизация. Периодически (1 раз в 1-2 недели) перестает работать авторизация пользователей из группы "Администраторы", портал висит и вываливается с ошибкой 504. При этом авторизация остальных пользователей работает исправно. Делал тесты: 1. Заходим через инкогнито моде на портал, при запросе доменной авторизации вводим учетку, которой нет на портале. Далее появляется стандартная авторизация, авторизуемся под учеткой портала с админскими правами - 504 ошибка 2. Отключал ntlm-авторизацию через скрипт. Заходим на портал - появляется стандартная авторизация, вводим учетку с админскими правами - 504 ошибка. 3. Отключал ntlm-авторизацию через скрипт. Заходим на портал - появляется стандартная авторизация, вводим учетку с БЕЗ админских прав - авторизация проходит
В логах nginx/httpd стандартно, ошибок авторизации не вылезает. Куда копать? Заметил, что раньше 504 ошибка вылезала при переходе в админке на раздел Маркетплейс
Вам точно нужна авторизация администраторов через AD? Обычно эту группу исключают из AD и авторизация проходит через Б24, на тот случай если с AD будут проблемы, администраторы могли зайти в Б24
У меня есть подозрение, что началась такая проблема после внедрения Б24 подписной модели. Могли поменяться условия проверки обновлений/лицензий на стороне bitrixsoft.com? Во время авторизации под админом идет запрос на www-eu-01.bitrixsoft.com (проверил в терминале), при авторизации не под админом такого запроса нет. Сам сервер недоступен из интернет извне, с сервера bitrixsoft.com доступен