------ Вот мой, еще незаконченный, опыт интеграции этого продукта:
Все настроили по инструкции, поставили 1c-Битрикс: Корпоративный портал - Бизнес-процессы. Авторизация по NTLM заработала сразу, скорость работы хорошая, даже запустил кеширование через memcached, для большей производительности. Но. Практически у всех новых решений это "Но" к сожалению присутствует, и это относится не только к битриксу, но и к другим сложным продуктам, по этому относится к этому, я думаю, нужно как норма реальности.
Так вот, первое, с чем пришлось столкнуться, это невозможность настроить интеграцию с 1С:ЗУП из коробки. Проблема в том, что для административной части, где лежит файл 1c_intranet.php и через который происходит передача данных от 1С, также по умолчанию включена авторизация по NTLM, а т.к. 1С пытается авторизоваться basic авторазицией, то ничего у него не выходит. Хотя возможно проблема была в другом, но как мне кажется, это логично. Для решения этой проблемы достаточно отключить NTLM авторизацию для административной части, она по сути там и не нужна. Это можно сделать положив файл .htaccess в корень директории /bitrix/admin/ и написать там следующее:
Код
Satisfy any
Все. Создаем для интеграции с 1С пользователя и даем ему соответствующие права - интеграция работает.
Следующее с чем пришлось столкнуться, и судя по-всему не только мне, это периодически пользователи оказывались на портале не под своей учеткой, т.е. каким-то образом сохранялась последняя авторизация пользователя и под этой авторизацией оказывались другие пользователи. По совету Николая Рыжонина установил параметр MaxKeepAliveRequest в /etc/httpd/conf/httpd.conf на 2, вместо 100 с чем-то. Проблема вроде бы решилась, но появилась другая, с таким максимальным числом запросов на подключение, портал работал совсем не шустро, более того появились "затупы" или "подвисания" портала на разных разделах. Проблему полностью устранить не удалось, но методом тыка научно опытным путем было установлено, что значение от 6 до 8 параметра MaxKeepAliveRequest, дает приемлемый результат. Т.е. нет таких сильных "затупов" и чужая авторизация вроде бы не проскакивает. Если у кого-то есть идеи как эту проблему можно решить, то очень буду признателен если отпишетесь тут
Есть еще проблема, которую вообще не знаю как можно решить, периодически появляется паразитическая авторизация на разных разделах портала, для пользователей, которые уже авторизованные. Если у кого-то есть какие-нибудь мысли по этому поводу, буду при много благодарен.
Вчера столкнулись еще с одной проблемой, причем очень неудобной, с точки зрения пользователей - Не открываются напрямую файлы в MS Office. Т.е. даже так, если документ, например, .doc, лежит в корне информационного блока, пусть это будет "Общие документы", то все открывается и даже редактируется и сохраняется. Но если положить этот документ в любой раздел (директорию), то все, уже открывать не хочет. Но при этом для скачивания доступен. Я так понимаю это проблема в webdav модуле, буду писать в поддержку, возможно что-нибудь и получится.
Если решить эти проблемы/ньансы, то получится очень удобный и быстрый инструмент для компании =)
Возможно у вас есть свой опыт интеграции и вы им поделитесь, будет очень интересно. И очень надеюсь, что разработчики и администраторы битрикс тоже примут участие в обсуждении и смогут помочь клиентам настроить столь замечательный продукт 1С-Битрикс
Так, кажется документы не открывались, потому что у меня была отключена ntlm авторизация на все файлы в /bitrix/ Оказывается ему от этого плохеет. Отключать стоит только в /bitrix/admin/
И так, изучив логи на сервере понял, что проблема, с появлением паразитической авторизацией на разных разделах портала, связана не с веб-сервером, а в модуле samba, точнее в библиотеке ntlmssp.с, которая участвует в ntlm авторизации. Еще немного погуглив нашел и решение этой проблемы. Всего-то надо поменять статус возвращаемой ошибки этой библиотеки.
И сейчас я вам расскажу как это сделать для виртуальной машины VMBitrix 3.1, дабы мучения мои, в изучении этого вопроса, не пропали зря
Сразу делайте бекап всей системы! Дальнейшие действия могут повлиять на работу сервера. Все, что вы делаете, вы делаете на свой страх и риск и я никакой ответственности за это не несу. Т.е. вы должны уже иметь хоть какой-то опыт работы с linux и понимать что и зачем вы делаете.
Для начала остановим веб и сопутствующие сервисы, дабы они нам не мешали:
И установим несколько пакетов, которые тоже будут нужны:
Код
#yum install gettext openldap-devel krb5-devel -y
Скачаем исходники samba и распакуем, мы их будет править На момент написания, текущая версия samba, которая обновилась из репозитарий, была 3.5.10, поэтому и устанавливать буду её. Если у вас другая версия, то желательно скачать именно под вашу версию.
Михаил,Спасибо огромное за HOWTO! Действительно, пересборка samba помогла избавиться от паразитной авторизации. MaxKeepAliveRequest пришлось поставить в значение 2, любые значения выше давали эффект авторизации под чужим логином. Пока существенных тормозов не заметили, будем тестировать дальше.
Изменение привилегий /var/locks/winbindd_privileged сразу не сработало, т.к. каталог не существовал 0_о, получилось только после запуска Zend. Хочу отметить, что winbindd при запуске проверяет права на каталог и не хочет запускаться, если они не 750: [2012/03/15 03:57:08.183780, 0] lib/util_sock.c:1714(create_pipe_sock) invalid permissions on socket directory /var/locks/winbindd_privileged