Октябрь 23, 2017, 07:07:18

Автор Тема: 1C 8.2.12-96 на Ubuntu Server 10.04 x64 и аутентификация в домене AD.  (Прочитано 43484 раз)

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
В общем то сабж. Не работает сквозная доменная авторизация/аутентификация в домене Windows 2003 AD. Настройку делал как тут: http://www.lissyara.su/archive/1c_8.2+postgresql/

Постгрес 8.4.5 собрал из исходников. По настройке как в статье все ок, все работает. Но когда в 1С конфигураторе прописываешь юзера и говоришь ему авторизоваться не базой пользователей 1С, а доменной учётной записью - ничего не получается. 1С-ка как не видит доменных пользователей.

Помогите, кто чем может. Башку сломал уже...
ЗЫ Клиент - Win XP SP3
ЗЗЫ Связка виндовый клиент-1С под виндовый сервер в таком конфиге пашет на ура.

lion

  • Administrator
  • Супер пользователь
  • *****
  • Сообщений: 279
  • Карма: +2/-0
    • Просмотр профиля
    • SoftLine
    • Email
Ну разумеется первым делом вопрос - Линуксовая машина входит в домен? пользователи нормально проходят проверку в домене?

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
Да, конечно. Введена в домен посредством пакетов samba, winbind и krb5-user. Команды wbinfo -t, wbinfo -u, wbinfo -g, getent passwd, getent group отрабатывают без проблем. Завтра приду на работу с утра и выложу krb5.conf и smb.conf. При помощи утилиты ktpass на контроллере домена сделан файл ключа Kerberos для авторизации сервиса srv1cv82 от имени пользователя usr1cv8 в домене AD.
Как я писал в первом посте, у меня отрабатывает авторизация при помощи ключевого файла. То есть сервис (служба) в домене получает авторизацию в домене.

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
http://77.221.143.204/showthread.php?p=650443 - похожая тема. Создание симлинка также не устранило проблему. Есть у кого какие нить мысли?

lion

  • Administrator
  • Супер пользователь
  • *****
  • Сообщений: 279
  • Карма: +2/-0
    • Просмотр профиля
    • SoftLine
    • Email
Блин озадачил, буду эксперементировать ...

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
Бьюсь 2 неделю. На разных дистрибутивах (Убунту 10.04 и 9.04). Результат - нуль. Написал в техподдержку 1С, сказали, что отправили в отдел разработки программ мое письмо. Чует мое сердце - с концами.

lion

  • Administrator
  • Супер пользователь
  • *****
  • Сообщений: 279
  • Карма: +2/-0
    • Просмотр профиля
    • SoftLine
    • Email
тока не сдавайся!
я тоже попробую сделать авторизацию у себя с помощью домена...
Если будет решение, опубликуй пожалуйста!

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
Да уже поздно сдаваться. Тем паче я же русский! :) В общем ща замутил установку того же на CentOS Server 4.7. Результат тот же. Я вот склоняюсь к мысли - а нужно ли на контроллере домена под виндой устанавливать дополнительный компонент "Службы для UNIX" или нет? Я, конечно, попробую. Хотя об этом вроде нигде нет упоминания. Отпишу результат.

lion

  • Administrator
  • Супер пользователь
  • *****
  • Сообщений: 279
  • Карма: +2/-0
    • Просмотр профиля
    • SoftLine
    • Email
Ок! я чё-то только щаз сообразил, что ни разу не пользовался авторизацией винды для 1С.
А клиенты локальные(на сервере которые) и удалённые(не на сервере которые) себя по разному ведут при авторизации?

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
По идее ты же при логоне в домен получаешь SID, так? Так. Причём ты получаешь SID не с локальной базы SAM, в с доменной. То есть из AD. Тогда по идее раз у 1С имеется возможность авторизации пользователя из доменной базы SAM, то тебе достаточно прописать в конфигурации пользователя сопоставив ему вход под доменной учётной записью, а не под учёткой, взятой из базы 1С. Такое прекрасно работает на связке виндовый клиент-виндовый сервер 1С. Пользователь лишь стартует 1С_предприятие и оно тут же запускается, не спрашивая логин и пароль (они и так уже автоматически подхватываются 1С-кой на основе полученног доменного SID. В общем идея - чтобы юзеру при запуске клиентской части 1С не вводить имя и пароль.

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
Кстати, что нарыл... Оказывается у меня AD крутится на 2003 Enterprise Server. Так вот, в нем, по-умолчанию, нет служб (компонентов) SFU (Services For Unix). Их нуно качать: http://technet.microsoft.com/ru-ru/interopmigration/bb380242.aspx. НО! Если сервер, который контроллер домена работает под управлением 2003R2, то в нем такой компонент есть и его можно установить. В общем я тут на статейку случайно набрёл, когда CentOS ставил (все таки разные дистры Ubuntu и дериватив RedHat), так там даже при планировании ввода линуксовых машин в домен автор ставил эту службу (NFS). Вот адрес статьи: http://blog.wazollc.com/Lists/Posts/Post.aspx?ID=2.
В опщим, докачаю SFU, поставлю ее и напишу. Мне кажется в ней затык. ХОТЯ об этом нигде не упоминается.

lion

  • Administrator
  • Супер пользователь
  • *****
  • Сообщений: 279
  • Карма: +2/-0
    • Просмотр профиля
    • SoftLine
    • Email
вот ещё не понятно, ты запустил сеанс, дальше ты проходишь авторизацию на клиенте, а клиент передаёт регистрационные данные на сервер ...
дак вот кто проводит проверку SID - СЕРВЕ ИЛИ КЛИЕНТ!?

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
Как я понимаю схема такая. Включил рабочую станцию с виндой. Дальше залогинился в домен и получил от контроллера домена SID. С этим сидом запускаешь клиентское приложение. Клиент передает SID серверу с Линухом. А сервер в свою очередь ломится также в AD, проверить - есть ли такой доменный пользователь, которому сопоставлена учётная запись в 1С (ты же в конфигурации всеравно создаешь пользователей). Вот и все вроде. Если предоставляемый сид и сид, который проверит сервер 1С на линуксе совпадут - то ок, если нет - то нет. Вроде так :)

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
ИМХО SID (а точнее SSID) должен проверять сервер. То есть сервис к которому ты пытаешься обратиться. В данном случае - 1С сервер.

lion

  • Administrator
  • Супер пользователь
  • *****
  • Сообщений: 279
  • Карма: +2/-0
    • Просмотр профиля
    • SoftLine
    • Email
зная компанию 1С не первый десяток лет ... я предполагаю что это делает клиент, а серверу сообщает, что за юзер ...