Почему-то перестала работать авторизация пользователей через LDAPS
скриншот
При этом если переключить "Тип подключения: SSL" на "Тип подключения: Без шифрования" - тест успешно проходит и пользователи могут авторизоваться, из чего можно сделать вывод что все остальные настройки на этой странице (домен, фильтры, учётная запись и так далее) - корректны. При этом указанный сервер (контроллер домена) гарантированно рабочий вплане LDAPS, т.к. у меня помимо битрикса ещё два других сервиса с него по LDAPS авторизуются.
Как можно выяснить почему? Ошибка не говорит ничего вразумительного. Единственное что приходит в голову - то что разница между LDAP и LDAPS по сути в наличии дополнительной проверке сертификатов, но я не знаю как проверить замешаны ли сертификаты конкретно в этом случае (может лог какой-то существует?) и куда смотреть чтобы посмотреть как есть (конфиги какие-то где-то?) и как должно быть (документация на этот счет со стороны битрикса).
С помощью бизнес-процесса можно создать задачу с чек-листом только простейшим способом - чеклист всего один со стандартным названием "чек-лист 1" и вроде никаких других настроек я не нашел.
А как для таких чек-листов: 1. задать название 2. задать ответственных на чек-лист в целом или на каждый отдельный пункт?
Как получить имя и фамилию из переменной типа "привязка к пользователю"?
Есть переменная типа "привязка к пользователю". Если её содержимое показывать пользователю текстом (в уведомлении или ещё где) - получателю будет показано user_12 (где 12 = айди пользователя) Немного погуглив я нашел якобы рабочие способы получить просто имя и фамилию, но не получается Испробованные варианты (просто отправляю самому себе сообщение в живую ленту с таким контентом):
У меня есть БП, одним из полей которого является привязка к элементам списка (Сервисы - Списки). И мне понадобилось внутри БП в зависимости от раздела выбранного элемента выбирать разных людей для уведомления. Всё что я вижу отдалённо похожее на работу со списочными элементами в конструкторе БП это "чтение элемента списка", но там только поля элемента читаются, а вот разделы - нет.
Появилась необходимость "общаться" с битриксом извне, где инициатором будет скрипт написанный на PowerShell. Самый простой способ который я нашел в гугле ето вебхуки (в данном случае - входящие). Если точнее то нужно запускать определенный один бизнес-процесс с несколькими параметрами.
Для начала я попробовал какой-то метод возвращающий что-то без параметров чтобы просто убедиться что вебхук работает - и да, работает, данные возвращаются:
Скрытый текст
Но я так и не понял как ему передавать параметры? Это должно быть тело запроса или в заголовке или как-то по другому?
Смотрю документацию но тут видимо используется какая-то php библиотека, в которой функция BX24.callMethod всё это реализует. А извне то как быть?
Ошибки модулей Bitrix Push и nginx-push-stream при проверке системы
В самой проверке ошибки выглядят так: 1. Бизнес-чат в реальном времени - Функция работает неправильно, требуется устранить ошибки - Результат теста: Ошибка! Модуль Bitrix Push server работает некорректно 2. Живые комментарии в ленте сообщений - Функция работает неправильно, требуется устранить ошибки - Результат теста: Ошибка! Не настроен модуль nginx push-stream, который необходим для отображения комментариев в живой ленте в реальном режиме времени 3. Видеозвонки - Функция работает неправильно, требуется устранить ошибки - Результат теста: Ошибка! Не настроен модуль nginx push-stream, который необходим для отображения комментариев в живой ленте в реальном режиме времени
И при всём при этом - модуль push настроен и работает (есть пометки что кто-то пишет сообщение в чате или что кто-то прочитал). Есть идеи почему тест ругается?
Добрый день. Появилась такая хотелка - запускать бизнес процесс в коробочной версии битрикса извне. Я написал скрипт парсящий данные из нескольких баз данных своих сотрудников, и в некоторых случаях нужно исходя из данных из этих баз данных запускать бизнес процесс.
Для упрощения - в базе данных данные вида "пользователь такой-то, отдел такой-то, руководитель такой-то". И в битриксе есть бизнес-процесс который запрашивает эти самые данные и дальше по ним создаёт задачи, шлёт уведомления, пинает ответственных если сроки подходят а ничего не сделано".
Есть ли у битрикса какой-то механизм позволяющий дать ему извне команду "запусти такой-то бизнес процесс с вот этими параметрами"?
В связи с от мелкософта встал вопрос о настройке LDAPS.
Все пользователи в коробочном битриксе импортируются из Active Directory. Т.е. битрикс ничего не знает о паролях пользователя, и поэтому проксирует запросы авторизации на контроллер домена в данный момент по протоколу LDAP. Верно?
Соответственно чтобы перевести это всё дело с LDAP, где логины и пароли ходят в открытом виде, на LDAPS, если я правильно всё понимаю, нужно:
1. На BitrixVM сгенерировать запрос на выдачу сертификата. Это я сделал, вот так:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = UA
ST = City
L = City
O = Company
OU = Company
CN = srv-bitrix-01 //хостнейм BitrixVM
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = srv-bitrix-01 //хостнейм BitrixVM
DNS.2 = bitrix.company.ua //имя по которому пользователи ходят на сайт, скорее всего не нужно но пусть будет
DNS.3 = srv-bitrix-01.office.company.ua //FQDN, office.company.ua - внутренний домен
В результате получаем bitrixrequest.csr (запрос в центре сертификации который нужно далее подписать) и bitrixprivate.key (приватный ключ).
2. Загрузить в центр сертификации запрос (bitrixrequest.csr) и подписать его. На выходе я получил возможность скачать два файла - srv-bitrix.01.cer (сертификат выданный из центром на конкретный хостнейм) и srv-bitrix-01-chain.p7b - насколько я понимаю это контейнер с двумя сертификатами внутри - центр сертификации + тот хостнейм на который был запрос). Не знаю какой именно нужен, подозреваю что оба, потому скачал оба.
3. Оба файла закинул в папку /etc/ssl/certs/ в папку srv-bitrix-01
4. И вот тут я споткнулся. Дальше вроде как мне нужно импортировать либо отдельно srv-bitrix.01.cer + сертификат выдающего центра ЛИБО цепочку сертификатов srv-bitrix-01-chain.p7b. Но я не знаю какой из двух вариантов и как (просто положить файл в папку то явно не достаточно). К тому же не понятно на каком этапе (и нужно ли вообще) использовать приватный ключ. И при всем при этом, вроде как, линухи не особо дружат с "виндовым" форматом *.p7b, и нужно конвертировать в *.pem?
Подскажите как всё это сделать? И какие дальнейшие шаги настройки BitrixVM для работы по LDAPS, если что-то ещё нужно сделать?