Декабрь 12, 2017, 11:36:07

Автор Тема: 1C 8.2.12-96 на Ubuntu Server 10.04 x64 и аутентификация в домене AD.  (Прочитано 44299 раз)

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
Ну если следовать концептуальной модели MS, то мы говорим об одном.

lion

  • Administrator
  • Супер пользователь
  • *****
  • Сообщений: 279
  • Карма: +2/-0
    • Просмотр профиля
    • SoftLine
    • Email
Тогда проверь, что будет если авторизоваться на клиенте 1С  установленном на сервере .... и клиенте установленном на другой машинке... будет разница?

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
По идее какой тип аутентификации ты выберешь - так и будет. Поставишь клиенту на сервере прям который аутентифицироваться AD - должен аутентифицироваться AD. Какая разница? Ты же просто в 1С маппинг имен делаешь и все.
ЗЫ Поставил на виртуалке Win2003Enterprise Server. Ввел в домен. Промоутировал до добавочного контроллера домена. Поставил FSU (как я писал выше). Результат - ноль. :(
Блин, куда копать?

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
Написал в личку автору статьи. Можт чо прояснит?

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
И ещё, вот о чем я говорил http://v8.1c.ru/overview/AdminAut.htm

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
Продолжая биться над проблемой, нашёл пару ссылок, призванных помочь в этом непростом деле. Отсюда http://forum.windowsfaq.ru/showthread.php?t=132443

Сами ссылки: http://partners.v8.1c.ru/forum/thread.jsp?id=565796#565796 и http://partners.v8.1c.ru/forum/thread.jsp?id=658108#658108

2Lion. Так и не пробовал мой вариант у себя поставить?

lion

  • Administrator
  • Супер пользователь
  • *****
  • Сообщений: 279
  • Карма: +2/-0
    • Просмотр профиля
    • SoftLine
    • Email
нет ещё я пока на форуме порядок навожу, но попробую обязательно ...
пытаюсь nginx настроить без apach.

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
Пробовал установку на CentOS 5.5 x64. Результат не изменился. Прислали из техподдержки рекомендации установить 32-разрядную версию дистрибутива (соответственно сервер придётся "с нуля" устанавливать). Попробую на UBUNTU 10.04.1 i386 и отправлю логи в техподдержку 1С. Результат отпишу.

lion

  • Administrator
  • Супер пользователь
  • *****
  • Сообщений: 279
  • Карма: +2/-0
    • Просмотр профиля
    • SoftLine
    • Email
Ваще капец с 64 версией, мучался с vpn pptp скриптом, так и не смог поставить, пакетов с нужными библиотеками нет, и не компилятся... в общем я считаю пока 32ую версию по лучше ...
а ещё такой момент комманды для 64х битной адресации возрастают практически вдвое - и тут тоже замедление возникает как не крути!!!

Ядра практически всех 32х битных дистрибутивов поддерживают PAE - т.е. спокойно работают с памятью больше 3х гигабайт, спокойно! Зачем тогда платить больше :-)

Если честно до сих пор не настроил на стенде АД :-( но обязательно сделаю, но только на 32х битах...

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
Я вот тоже откатил сервер на 32 бита. Вначале ругался на отсутствие библиотеки libgssapi_krb5.so. Сделал симлинк. Сейчас говорит, что хочет ключ защиты. Вечером попробую подсунуть ему ключ (сейчас ключ в рабочем сервере под Виндой).

lion

  • Administrator
  • Супер пользователь
  • *****
  • Сообщений: 279
  • Карма: +2/-0
    • Просмотр профиля
    • SoftLine
    • Email
Пока дошёл до момента:

на серверах 1С запущенных под linux, наложены ограничения по протоколам авторазиации:

"аутентификация на сервере выполняется по протоколу Kerberos;"

http://www.v8.1c.ru/overview/cluster_linux.htm

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
Смотрим здесь: http://ru.wikipedia.org/wiki/%D0%90%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F.
Цитировать
Протоколы аутентификации

Процедура аутентификации используется при обмене информацией между компьютерами, при этом используются весьма сложные криптографические протоколы, обеспечивающие защиту линии связи от прослушивания или подмены одного из участников взаимодействия. А поскольку, как правило, аутентификация необходима обоим объектам, устанавливающим сетевое взаимодействие, то аутентификация должна быть взаимной.
В частности, в операционных системах семейства Windows NT 4 используется протокол NTLM (NT LAN Manager — Диспетчер локальной сети NT). А в доменах Windows 2000/2003 применяется гораздо более совершенный протокол Kerberos.

lion

  • Administrator
  • Супер пользователь
  • *****
  • Сообщений: 279
  • Карма: +2/-0
    • Просмотр профиля
    • SoftLine
    • Email
два бандита напавшие на Анатолия Вассермана, случайно получили два высших образования...

SeaLancer

  • Опытный пользователь
  • ***
  • Сообщений: 115
  • Карма: +1/-0
    • Просмотр профиля
Неделю развлекаюсь с АД, линукс и 1с. Разница только в том, что я сразу после убунты 10.04 попробовал Центос 5.5 (обе х64), но при том же результате) Shurale, есть успехи с х32?

В логах сервака:
09:07.5330-0,EXCP,2,process=rphost,t:clientID=6,Descr='GSS-API error gss_acquire_cred: Unspecified GSS failure.  Minor code may provide more information'
09:07.5331-0,EXCP,2,process=rphost,t:clientID=6,Descr='GSS-API error gss_acquire_cred: No principal in keytab matches desired name'
В логах клиента:
33:37.3422-0,EXCP,1,process=1cv8,Descr=InitializeSecurityContext: Error 80090308!


P.S. у меня, правда, уже куплена 1с х64, так что придется обойтись без аутентификации в АД, если дело в разрядности... Но так, для интереса.
« Последнее редактирование: Декабрь 10, 2010, 07:33:29 от SeaLancer »

lion

  • Administrator
  • Супер пользователь
  • *****
  • Сообщений: 279
  • Карма: +2/-0
    • Просмотр профиля
    • SoftLine
    • Email
Не отказываться не стоит ... я думаю, что дело не именно в 64х битах! А 64х битная версия проигрывает прежде всего, тем что пакеты надо самому компилировать и ставить, но ведь научиться пользоваться make и make install - ну не такая уж беда!!! Чем линух и подкупает, взял исходники - скомпилил под себя и проблем нету!!!

А по поводу, AD и 8ки нифига хорошей документации нет ... может кто расскажет последовательность действий, как для ребёнка 5 лет?