Ноябрь 22, 2017, 12:55:39

Автор Тема: 1C Linux в домене AD и авторизация из доверенного домена  (Прочитано 1085 раз)

shurale

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +1/-0
    • Просмотр профиля
В общем что имеем:

Два домена AD (к примеру hq.domain.ru и branch.domain.ru) в разных лесах, между ними настроены трастовые отношения и списки пользователей и групп доступны в любом из доменов AD. В домене hq.domain.ru установлен 1С на Ubuntu Server и введен в этот домен пакетом PowerBroker Open. Авторизация при помощи Kerberos как писалось во многих статьях. SAMBA также настроена и прекрасно работает.

Пользователей 1С сервер видит из обоих доменов в формате id HQ\\vasya и id BRANCH\\pupkin.

Когда я захожу в конфигуратор - Администрирование пользователей - вижу оба домена, причем "родной" для 1С сервера в формате NetBIOS имени (HQ), а также в формате FQDN (hq.domain.ru), а домен, с которым трастовые отношения - только в формате FQDN (branch.domain.ru). И когда я выбираю для пользователя из дружественного домена авторизацию операционной системой, то получаю пользователя в виде \\branch.domain.ru\pupkin.

Далее пользователь из дружественного домена заходит на терминальный сервер (Windows Server 2008R2) в моем домене (hq.domain.ru) под учётной записью из своего домена BRANCH\pupkin, запускает 1С Предприятие и... 1С-ка выдает ему локальную авторизацию.

Как ни бился, пока побороть не смог.

ЗЫ WINS/DNS в доменах настроены и реплицируются.

Кто чем поможет?