Форум 1С
Программистам, бухгалтерам, администраторам, пользователям
Задай вопрос - получи решение проблемы
15 дек 2024, 18:45

1С прозрачная Kerberos авторизация Windows AD + Windows 1С + Linux Apache2

Автор realCisco, 01 апр 2023, 09:10

0 Пользователей и 1 гость просматривают эту тему.

realCisco

Добрый день

Задача сделать прозрачную авторизацию доменных пользователей в опубликованных базах 1c на веб сервере.
В наличии имеется тестовый контур:
1. Active Directory на Windows Server 2019 (dc01.firm.corp) (192.168.2.1)
2. 1С сервер 8.3.20.1789 на Windows Server 2019 (1csrv01.firm.corp) (192.168.2.9)
3. Веб сервер на Debian 11.6 (websrv01.firm.corp) (192.168.2.100)
4. SQL сервер для 1С сервера (sqlsrv01.firm.corp) (192.168.2.2)

В рабочем контуре сейчас всё работает, но тут всё на Windows AD + (1C IIS) + SQL и хотелось бы Веб часть перевести на Linux Apache.

Веб-сервер был настроен в двух вариантах вот по этой статье https://wiki.it-kb.ru/unix-linux/debian/buster/join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth
Был еще второй вариант настройки Веб-сервера с ручным созданием keytab и привязкой оного к служебной учетной записи, а у УЗ выставлено делегирование kerberos.

Итог.
В обоих вариантах авторизация от доменного пользователя на Веб-сервере проходит, но не смотря на то, что в настройках пользователя стоит "Аутентификация операционной системы", 1С показывает окно с выбором пользователя и пароля.

Во вложении два файла технологического журнала во время логина на Веб сервер.
rphost-1.txt - Вариант в котором Веб-сервер настраивался без ручного создания keytab
rphost-2.txt - Вариант в котором Веб-сервер настраивался с ручным созданием keytab

 Кто сталкивался отзовитесь?

vorm

realCisco, добрый день! Вам удалось решить вашу проблему? Столкнулся с аналогичной, решения пока не нашел

Теги:

Похожие темы (5)

Рейтинг@Mail.ru

Поиск