Почему-то перестала работать авторизация пользователей через LDAPS
скриншот
При этом если переключить "Тип подключения: SSL" на "Тип подключения: Без шифрования" - тест успешно проходит и пользователи могут авторизоваться, из чего можно сделать вывод что все остальные настройки на этой странице (домен, фильтры, учётная запись и так далее) - корректны. При этом указанный сервер (контроллер домена) гарантированно рабочий вплане LDAPS, т.к. у меня помимо битрикса ещё два других сервиса с него по LDAPS авторизуются.
Как можно выяснить почему? Ошибка не говорит ничего вразумительного. Единственное что приходит в голову - то что разница между LDAP и LDAPS по сути в наличии дополнительной проверке сертификатов, но я не знаю как проверить замешаны ли сертификаты конкретно в этом случае (может лог какой-то существует?) и куда смотреть чтобы посмотреть как есть (конфиги какие-то где-то?) и как должно быть (документация на этот счет со стороны битрикса).
Дмитрий Четвергов написал: Что говорит bitrixvm про SSL домена через меню Manage http/https settings ?
Ничего бросающегося в глаза
А разве настройки веб-составляющей, так сказать, имеют какое-то значение в вопросе общения виртуалки с битриксом и виртуалки с контроллером домена у себя в локалке по LDAPS?
Максим написал: А разве настройки веб-составляющей, так сказать, имеют какое-то значение в вопросе общения виртуалки с битриксом и виртуалки с контроллером домена у себя в локалке по LDAPS?
Если без SSL всё работает, то как думаете имеет или нет?
Настройте корректно SSL сертификат, должно быть вот так:
Дмитрий Четвергов написал: Если без SSL всё работает, то как думаете имеет или нет?
Так сертификат которым битрикс светит в мир и с которым встречает пользователей по HTTPS и внутренний сертификат с которым виртуалка общается с контроллером домена по LDAPS - это ведь совершенно разные сертификаты. В первом случае битрикс = веб-сервер Во втором случае битрикс = LDAP клиент, а сервер - контроллер домена, и контроллер домена знать не знает ни о битриксе ни о имени bitrix.company.ua на который битрикс отвечает со своим сертификатом по HTTPS
Цитата
Дмитрий Четвергов написал: Настройте корректно SSL сертификат, должно быть вот так:
А в чем разница? Файлы лежат в других каталогах и по другому называются, что очевидно, да и всё.
Сертификат, с помощью которого битрикс (используя OpenLDAP) будет обращаться к контроллеру домена нужно положить в /etc/openldap/certs (в свою очередь на этот каталог ссылается конфиг в /etc/openldap/ldap.conf)
(не уверен что нужно, делал на всякий случай и не проверял без этого шага) Центр сертификации, выдавший этот сертификат, нужно добавить в хранилище доверенных сертификатов, для centos вот так:
Цитата
1. Install the ca-certificates package: yum install ca-certificates 2. Enable the dynamic CA configuration feature: update-ca-trust force-enable 3. Add it as a new file to /etc/pki/ca-trust/source/anchors/: cp foo.crt /etc/pki/ca-trust/source/anchors/ 4. Use command: update-ca-trust extract