Тоже есть проблемка с NTLM авторизацией. В моем случае она полностью работает внутри локальной сети. Однако, если опубликовать битрикс наружу через обратный прокси на шлюзе, то все равно происходит переадресация на порт 8891, несмотря на ограничение в модуле интеграции АД только локальной подсетью.
Поясню. внутренние пользователи прозрачно авторизуются под своими доменными учетками. А для внешних создано доменное имя bitrix.domain.ru, указывающее на внешний ip-адрес сети. На шлюзе все запросы домена bitrix.domain.ru перебрасываются на внутреннее имя bitrix.domain.local. В свойствах модуля АД прописана подсеть 192.168.0.0/24, для которой эта переадресация должна работать и, по идее, для внешних пользователей она не должна срабатывать.
Единственное мое предположение - возможно, что запрос от внешних пользователей на сервер битрикса приходит от ip-адреса шлюза 192.168.0.1 из-за NAT, потому и происходит переадресация, но это не точно. Если кто подскажет, в каких логах можно увидеть эти ip-адреса, буду благодарен. В /var/log/httpd/error_log не нашел.
Поясню. внутренние пользователи прозрачно авторизуются под своими доменными учетками. А для внешних создано доменное имя bitrix.domain.ru, указывающее на внешний ip-адрес сети. На шлюзе все запросы домена bitrix.domain.ru перебрасываются на внутреннее имя bitrix.domain.local. В свойствах модуля АД прописана подсеть 192.168.0.0/24, для которой эта переадресация должна работать и, по идее, для внешних пользователей она не должна срабатывать.
Единственное мое предположение - возможно, что запрос от внешних пользователей на сервер битрикса приходит от ip-адреса шлюза 192.168.0.1 из-за NAT, потому и происходит переадресация, но это не точно. Если кто подскажет, в каких логах можно увидеть эти ip-адреса, буду благодарен. В /var/log/httpd/error_log не нашел.