Форум

[QUOTE]Семён Забусов написал:
[QUOTE] Пётр Капишев написал:
Семён Забусов , спасибо![/QUOTE]
вы хоть напишите, помогло или нет[/QUOTE]
=)

[QUOTE]red_eye написал:
Права на лог правильные? Принадлежит пользователю bitrix?[/QUOTE]
Да, все проверил. с правами ок? дал -rw-rw-rw- для теста

Добрый день коллеги, есть машина 7.3.3 на Centos 7.5.1804

Столкнулся с проблемой, настроена отправка почты с портала через msmtp. Почта уходит все отлично. Но есть нюанс, логи отправки не попадают в msmtp_default.log. При чем это на двух разных машинах, все настройки типовые. Установки новые.

Тест с портала с помощью /bitrix/admin/site_checker.php говорит ОК, а в лог сообщения не пишет.

Получаю запись в логе только при отправке через
php -r "mail('[URL=mailto:email@domain.ru]email@domain.ru[/URL]', 'test', 'test');"

Может кто уже сталкивался, подскажите куда копнуть?

[QUOTE]Александр написал:
в файле /etc/openldap/ldap.cofнужно было откаментить строку : TLS_CACERTDIR /etc/openldap/certs[/QUOTE]
Это нужно запомнить!)

[QUOTE]Александр написал:
[QUOTE]

Но у меня все завелось с юзером с правами доступа к каталогам AD. Не добавляя сервер Битрикс в домен.
#net ads testjoin отвечал
Join is OK

wbinfo -u Показывал список пользователей AD

Естественно в /etc/resolf.conf Должны быть записи DNS КД. А на DNS сервере прямая, PTR записи на хост с Битрикс машиной. Настроивал ntlm через скрипт /root/.menu.sh

А просто получение пользователей настраивал через административный раздел портала, страница Active Directory / LDAP серверы (Настройки > AD/LDAP).[/QUOTE]
а сертификаты какие нибудь устанавливал, кроме (openssl req -nodes -newkey rsa:2048 -keyout bitrix.domain.dom.key -out bitrix.domain.dom.csr)?
у меня нет подключения к интернету, и как ВМ развернул скачаную с сайта, так и все.

прописал /etc/resolv.conf и на КД но єто опять не работает:-(  [/QUOTE]
Сертификаты для доступа в AD не довелось прикручивать. Тут думаю RTFM поможет только.
Без подключения к интернету Вы не сможете установить модуль NTLM так как будут недоступны репозитории.

Дайте доступ в нет и через menu./sh обновите сервер до 7.2.2 для начала (Пункты 2->6 вроде)
Речь не о доступе к машине извне, а о доступе машины к нету.

[QUOTE]Александр написал:
(А просто получение пользователей настраивал через административный раздел портала, страница Active Directory / LDAP серверы (Настройки > AD/LDAP).) - \Это уже после всех настроек и NTLM делали?[/QUOTE]
Не я в обратном порядке.
1. Настроил в веб-морде. Дернул юзеров с АД.
2. Настроил в ./menus.sh NTLM
После включения ntlm в ./menu.sh он докачал пакеты с репозиториев. В частности после пакета samba будут доступны команды
net ads
wbindo итд.

Доступ в инет есть же у машины? =)

Результаты выполнения задания menu.sh смотрим в пункте 5. А логи /opt/webdir/tmp

а какая верия виртуальной машины?

[QUOTE]Александр написал:
про сертификаты можете подробней написать?мне нужно с виртуалки делать запрос на наш центр сертификации?  [/QUOTE]
CSR запрос с виртуалки делается командой
[I]openssl req -nodes -newkey rsa:2048 -keyout bitrix.domain.dom.key -out bitrix.domain.dom.csr
[/I]
У Вас точно открыт порт 686 между машинами? Из собственных наблюдений, должны быть открыты следующие порты.
[I]От Web сервера до домен контроллера:
[/I][I]53[/I]
[I]88[/I]
[I]464[/I]
[I]389[/I]
[I]123[/I]
[I]139[/I]
[I]445[/I]
[I]8890-8891[/I]
[I]135 [/I]
[I]686[/I]

[I]От пользователей до Web сервера[/I]
[I]80[/I]
[I]443[/I]
[I]8890-8891 – для NTLM авторизации[/I]
[I]8895 не знаю для чего порт[/I]
[I]8893-8894 порты для видеозвонка [/I][I]
[/I]

[QUOTE]Александр написал:
А саму виртуальную машину нужно в домен корпоративный загонять или с АД будет работать и без входа в домен?Для начала хочу добавить пользователей из АД, ну а уже потом и авторизацию хотелось бы через АД. [/QUOTE]
По NTLM
Вобще в тех. поддержке по тикету мне писали, что нужны права администратора домена, и сервер должен быть в домене при проверке через
net ads join

Но у меня все завелось с юзером с правами доступа к каталогам AD. Не добавляя сервер Битрикс в домен.
#net ads testjoin отвечал
Join is OK

wbinfo -u Показывал список пользователей AD

Естественно в /etc/resolf.conf Должны быть записи DNS КД. А на DNS сервере прямая, PTR записи на хост с Битрикс машиной. Настроивал ntlm через скрипт /root/.menu.sh

А просто получение пользователей настраивал через административный раздел портала, страница Active Directory / LDAP серверы (Настройки > AD/LDAP).

[QUOTE]

нет такого файла:

[root@localhost ~]# cat /etc/httpd/bx/conf/ntlm_bitrix.conf

cat: /etc/httpd/bx/conf/ntlm_bitrix.conf: No such file or directory

[/QUOTE]

в ./menu.sh пункты 6 -> 7 ntlm настраивали подключение к контроллеру домена?

[QUOTE]
Наш админ, говорит, что без установки корневых сертификатов . к АД я не подключусь, получил сертификаты, установил в /etc/pki/ca-trust/extracted/openssl/ Перегрузил саму виртуалку, но результат отрицательный[/QUOTE]
Сертификаты у Вас же самописные? Заверенного подписью удостоверяющего центра MS Windows? Проверьте кодировку сертификата, открыв в текстовом редакторе CentOS. Сертификаты вы генерировали через CSR запрос?
[I]openssl req -nodes -newkey rsa:2048 -keyout bitrix.domain.dom.key -out bitrix.domain.dom.csr
[/I]
Сертификат должен быть вида.

-----BEGIN CERTIFICATE----- ASb-SdGSIk3DqvPAqCAMIACAQSxALBgkqddhgrtkiG9w0BBwGg&KLPmowggHXAhUb7egest5u0M63v1Z2A/kFghj5CSqGSIb3DQBAs+klMF8xCz­AnbijNByhTMd54vSA (.......)E+cFEGjgrHJgrA+eRP6XraWw8iiguUtfgrrcJgg4P6XVS4l39+l5aCEGGbau­LP5W6K99orhIhgQrlX2+KeDi+xBG2coigehIGFeQS/16S36ITcluHGY5EA+&A5ujbhgrYHS -----END CERTIFICATE-----

на этапе разворачивания портала, можно пропустить крыжик "разрешить пользователям AD авторизироваться на портале", а позже настроить это с админ панели.

А вы пытаетесь, добавить пользователей и структуру с AD, или настроить NTLM аутентификацию для входа без пароля? Сначала рекомендую просто дернуть пользователей. А следующим этапом настроить аутентификацию.

В случае использования NTLM-авторизации по протоколу https нужно еще также указать пути до SSL-сертификата в файле /etc/httpd/bx/conf/ntlm_bitrix.conf

Можно еще проверить что в конф. файлах nginx не накосячили
[I]nginx -t[/I]

Настройки > AD/LDAP производятся в админ панели. В закладке Сервер указываются сведения о корпоративном сервере и параметры доступа к базе данных групп пользователей, расположенной на нем. Порт по умолчанию 389 должен быть открыть между Битрикс машиной и Контроллером домена. (389 порт является стандартным для обращения к LDAP серверу). Пользователь AD должен быть с правами доступа на чтение доступа к каталогу.