Форум

В общем, какая-то странная штука с этим NTLM.
Несколько раз ловил битрикс на том, что в параметрах LDAP после включения NTLM откуда-то берется порт 389, в то время, как изначально там 636.
Решил проверить - поменял ldaps:// на ldap:// и порт на 389.
После этого авторизация NTLM заработала.
Вернул настройки на ldaps:// и 636 - всё продолжило работать.
Несколько напрягает то, что теперь и после отключения NTLM и включения заново настройки могут быть как ldap так и ldaps, работает без проблем. Непонятно, когда оно опять может сброситься.

Вообще, классно с этими настройками. Техподдержка посылает подальше, обосновывая тем, что они отвечают только за функционал самого продукта, а с настройками сервера отсылают на форум. А на форуме - просто игнор по вопросам. Обалденно придумано

Как-то никто не спешит чо-то советовать по поводу NTLM....

Пока выяснил, что каждый раз, когда отменяю интеграцию, слетает и доменная авторизация через формы.
Оказывается, порт ldap сбрасывается в 389.
То, что настроено на ldaps и порт 636, никого не волнует

Дополняю вопрос по аутентификации NTLM:
[COLOR=#00a650]Добавил сайт portal,domain.ru:8890 в список разрешенных хостов проактивной защиты.[/COLOR]
После этого вместо portal.domain.ru:8890 - 403 forbidden. Access denied
начал получать форму авторизации.
access_log:
x.x.x.x - domainuser [20/Nov/2024:12:06:45 +0300] "GET / HTTP/1.1" 200 68926 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 YaBrowser/23.1.2.1019 Yowser/2.5 Safari/537.36"
security_log:
Got user=[domainuser] domain=[domain] workstation=[wsname] len1=24 len2=298
(где domainuser, domain и wsname - реальное доменное имя пользователя, домен и имя рабочей станции)
Куда теперь копать?

[QUOTE] написал:
Дополнение 1 к релизу VMBitrix 9.0.3: Общая часть

NTLM как и было раньше находится в разделе сайты: 8. Configure pool sites -> 7. Configure NTLM auth for sites.[/QUOTE]
Пробую настроить в виртуальном окружении (при этом сайт уже работает с доменными пользователями)
делаю по инструкции, проходит ОК. В списке задач "выполнено"
net ads testjoin выдает Join is OK
пользователям из доменной группы поставлена в соответствие группа "Сотрудники"
проверка конфигурации сайта  - NTLM ок
браузеры - chrome, edge, yandex, firefox.
Пытаюсь зайти на сайт portal.domain.ru, ошибка:[B] portal.domain.ru:8890 - 403 forbidden. Access denied[/B]

access_log:
x.x.x.x - - [19/Nov/2024:13:20:01 +0300] "GET / HTTP/1.0" 302 - "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 YaBrowser/23.1.2.1019 Yowser/2.5 Safari/537.36"
x.x.x.x - - [19/Nov/2024:13:20:01 +0300] "GET / HTTP/1.1" 401 450 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 YaBrowser/23.1.2.1019 Yowser/2.5 Safari/537.36"
x.x.x.x - - [19/Nov/2024:13:20:01 +0300] "GET / HTTP/1.1" 401 450 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 YaBrowser/23.1.2.1019 Yowser/2.5 Safari/537.36"
x.x.x.x - username [I](это правильное имя пользователя)[/I] [19/Nov/2024:13:20:01 +0300] "GET / HTTP/1.1" 403 118 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 YaBrowser/23.1.2.1019 Yowser/2.5 Safari/537.36"

error_log (последние строки):

                      AvTargetName             : 'HTTP/portal.domain.ru:8890'
                   pair: struct AV_PAIR
                       AvId                     : MsvAvEOL (0x0)
                       AvLen                    : 0x0000 (0)
                       Value                    : union ntlmssp_AvValue(case 0x0)
gensec_update_send: ntlmssp[0x44dd4c7aa020]: subreq: 0x44dd4c7ab170
ntlmssp_server_auth: Using unmodified nt session key.
gensec_update_done: ntlmssp[0x44dd4c7aa020]: NT_STATUS_OK tevent_req[0x44dd4c7ab170/. ./. ./auth/ntlmssp/ntlmssp.c:180]: state[2] error[0 (0x0)]  state[struct gensec_ntlmssp_update_state (0x44dd4c7ab350)] timer[(nil)] finish[../. ./auth/ntlmssp/ntlmssp.c:244]
[Tue Nov 19 13:20:04.424916 2024] [authz_core:debug] [pid 8424:tid 8424] mod_authz_core.c(815): [client x.x.x.x:0] AH01626: authorization result of Require all granted: granted
[Tue Nov 19 13:20:04.424971 2024] [authz_core:debug] [pid 8424:tid 8424] mod_authz_core.c(815): [client x.x.x.x:0] AH01626: authorization result of <RequireAny>: granted
[Tue Nov 19 13:20:04.425012 2024] [authz_core:debug] [pid 8424:tid 8424] mod_authz_core.c(815): [client x.x.x.x:0] AH01626: authorization result of Require all granted: granted
[Tue Nov 19 13:20:04.425024 2024] [authz_core:debug] [pid 8424:tid 8424] mod_authz_core.c(815): [client x.x.x.x:0] AH01626: authorization result of <RequireAny>: granted


хелп плиз. В какую сторону копать?

[QUOTE] написал:
Как узнать, что он каждые 5 минут пытается сделать?  [/QUOTE]
Посмотреть в /opt/webdir/temp? Обычно там следы.

Домен AD. Битрикс на VMBitrix 9.0.0 со всеми обновлениями.
Отправка почты порталом работает нормально

Прием почты нужен только на адреса *@bitrix.mydomain.ru (bitrix.mydomain.ru - имя сервера, на котором работает портал)
Захожу в:
Настройки-Настройки модулей-почта
Перехожу на закладку SMTP-сервер
Командная строка запуска PHP: authbind php -c /etc/php.ini
Нажимаю кнопку "Запустить SMTP-сервер"
Все вроде как срабатывает, Состояние:
Сервер: работает
Запущен: Fri Oct 11 2024 08:46:51 GMT+0300 (Moscow Standard Time) (работает 1ч 26мин 13сек)
Принято: 0 писем
Соединений: 0 (сейчас: 0)

Пытаюсь с рабочей станции соединиться telnet bitrix.mydomain.ru 25
никакой реакции
Иду в консоль сервера битрикс, запускаю: netstat -lntup
ответ:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:8070            0.0.0.0:*               LISTEN      870/nginx: master p
tcp        0      0 0.0.0.0:8893            0.0.0.0:*               LISTEN      870/nginx: master p
tcp        0      0 0.0.0.0:8895            0.0.0.0:*               LISTEN      870/nginx: master p
tcp        0      0 0.0.0.0:8894            0.0.0.0:*               LISTEN      870/nginx: master p
tcp        0      0 127.0.0.1:8888          0.0.0.0:*               LISTEN      841/httpd
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      870/nginx: master p
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      982/redis-server 12
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      845/sshd: /usr/sbin
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      870/nginx: master p
tcp6       0      0 :::8013                 :::*                    LISTEN      734/node
tcp6       0      0 :::8012                 :::*                    LISTEN      712/node
tcp6       0      0 :::8015                 :::*                    LISTEN      881/node
tcp6       0      0 :::8014                 :::*                    LISTEN      785/node
tcp6       0      0 :::8011                 :::*                    LISTEN      690/node
tcp6       0      0 :::8010                 :::*                    LISTEN      669/node
tcp6       0      0 :::3306                 :::*                    LISTEN      2260/mysqld
tcp6       0      0 :::9011                 :::*                    LISTEN      1316/node
tcp6       0      0 :::9010                 :::*                    LISTEN      962/node
tcp6       0      0 :::33060                :::*                    LISTEN      2260/mysqld
tcp6       0      0 :::22                   :::*                    LISTEN      845/sshd: /usr/sbin
udp        0      0 127.0.0.1:323           0.0.0.0:*                           657/chronyd
udp6       0      0 ::1:323                 :::*                                657/chronyd


Вопрос: что у меня не так и как найти этот (вроде бы работающий) SMTP сервер?

спасибо!

Ладно, кому же отвечать, как не самому....

В общем, судя по тексту письма от сервера, это не шаблон TASKS_ADD_TASK, а шаблон IM_NEW_NOTIFY
И в нем как раз компонент "intranet-шаблоны писем" с нужным кодом

Не могу разобраться с соответствием настроек почтовых шаблонов и реальностью.

Например,
берем сообщение о постановке задачи, тип события TASKS_ADD_TASK
Идем в почтовые шаблоны, находим соответствующий шаблон [TASKS_ADD_TASK] Добавлена новая задача
У него внутри компонент bitrix:tasks.mail.task
Тема почтовых сообщений: Почта Битрикс24
Но, это не тот шаблон и не та тема, которым соответствуют приходящие оповещения.

HTML-код приходящего письма соответствует компоненту intranet.template.mail

Вопрос: каким образом не открывая исходный код письма понять, какой шаблон используется для почтовых рассылок, какая тема почтовых сообщений и каким образом их поменять?

спасибо

Народ, а существует ли где-то список (таблица) настроек firewall для корпоративного битрикса?
Ну, например
[B]Работа с порталом:[/B]
с битрикса в локальную сеть udp... tcp...
с локальной сети в битрикс udp... tcp...
[B]Для видеоконференций:[/B]
с битрикса в локальную сеть udp... tcp...
с локальной сети в битрикс udp... tcp...
С битрикса на корпоративный шлюз
с корпоративного шлюза в битрикс
[B]Для мобильного клиента:[/B]
с битрикса в локальную сеть udp... tcp...
с локальной сети в битрикс udp... tcp...
С битрикса на корпоративный шлюз
с корпоративного шлюза в битрикс

и тд.
Интуиция подсказывает, что такие таблицы "всё в одном" всегда есть (всегда были по крайней мере), но, где искать?

буду благодарен за наводки.

Если это не у меня локальная ошибка, надо бы настройки таймзоны вернуть.
Не сразу заметил, что там всё по 0

PS: так.... что-то не то со временем.
Как было:
1. в системе поменял timedatectl set-timezone Europe/Moscow
После этого при проверки конфигурации сервер сообщил о рассинхронизации с базай данных на 3 часа. На странице диалога были такие рекомендации:

в after_connect.d7:
$connection = Bitrix\Main\Application::getConnection();
$connection->queryExecute("SET LOCAL time_zone='".date('P')."'");

в dnconn:
date_default_timezone_set("Etc/GMT-3");

Добавил эти строки, проверка перестала ругаться на рассинхронизацию. Теперь по почте приходят такие оповещения:



Т.е. в двух соседних сообщениях зона трактуется по разному.
как исправить?