1CLinux

Форум посвящённый вопросам работы 1С:Предприятия на ОС Linux => Установка Серверной части 1С 8.х на Linux => Тема начата: shurale от Июнь 24, 2016, 05:36:11

Название: 1C Linux в домене AD и авторизация из доверенного домена
Отправлено: shurale от Июнь 24, 2016, 05:36:11
В общем что имеем:

Два домена AD (к примеру hq.domain.ru и branch.domain.ru) в разных лесах, между ними настроены трастовые отношения и списки пользователей и групп доступны в любом из доменов AD. В домене hq.domain.ru установлен 1С на Ubuntu Server и введен в этот домен пакетом PowerBroker Open. Авторизация при помощи Kerberos как писалось во многих статьях. SAMBA также настроена и прекрасно работает.

Пользователей 1С сервер видит из обоих доменов в формате id HQ\\vasya и id BRANCH\\pupkin.

Когда я захожу в конфигуратор - Администрирование пользователей - вижу оба домена, причем "родной" для 1С сервера в формате NetBIOS имени (HQ), а также в формате FQDN (hq.domain.ru), а домен, с которым трастовые отношения - только в формате FQDN (branch.domain.ru). И когда я выбираю для пользователя из дружественного домена авторизацию операционной системой, то получаю пользователя в виде \\branch.domain.ru\pupkin.

Далее пользователь из дружественного домена заходит на терминальный сервер (Windows Server 2008R2) в моем домене (hq.domain.ru) под учётной записью из своего домена BRANCH\pupkin, запускает 1С Предприятие и... 1С-ка выдает ему локальную авторизацию.

Как ни бился, пока побороть не смог.

ЗЫ WINS/DNS в доменах настроены и реплицируются.

Кто чем поможет?