История изменений
Исправление kostik87, (текущая версия) :
Какой у тебя DNS суффикс домена?
Условно, если у тебя DNS суффикс «COMPANY.LOCAL», то в случае если это Linux сервер 1С и на ПК где запускается клиент 1С стоит Windows в настройках 1С в поле доменная авторизация или как-то так должно быть указано сопоставление пользователя и доменной учётной записи в формате
\\COMPANY.LOCAL\USER
Если у тебя на ПК, где запускается клиент 1С стоит Linux, то имя пользователя должно отдаваться в формате user@COMPANY.LOCAL, в случае если ты вводил Linux в домен через SSSD по умолчанию у тебя будет не FQDN имя пользователя, а просто user, а должно быть user@COMPANY.LOCAL, смотри настройки SSSD.
Если используешь ввод Linux системы в домен через Winbind, там вроде бы по умолчанию учётки видны в формате user@COMPANY.LOCAL, проверь.
На Linux смотри вывод под доменным пользователем через
id
А под root смотри как система видит доменные учётки:
getent passwd
Если в Linux имя доменного пользователя будет не FQDN, т.е. без DNS суффикса - в kerberos тикетах будут указано просто user и сопоставление в 1С не произойдёт.
Ну и если утебя 1С на Windows сервер - в свойствах пользователя в 1С сопоставление доменной учётной записи должно быть в формате
\\COMPANY\user
В случае, если DNS суффикс твоего домена company.local и короткое NETBIOS (Windows 2000) имя домена COMPANY.
Сам сервер с Linux должен разрешаться в DNS по полному FQDN имени и кластер 1С так же должен быть создан с полным FQDN именем.
Т.е. в выводе
hostname -f
должно быть что-то вроде
server-1c.company.local
а не просто
server-1c
Это всё из-за того ещё, что в Linux версии сервера 1С поддерживается авторизация только по kerberos токенам, а в Windows версии только по NTLM.
Да, если ты хочешь SSO под доменным пользователем через WEB-публикацию Apache - скорее всего не получится.
Читай ИТС.
Исправление kostik87, :
Какой у тебя DNS суффикс домена?
Условно, если у тебя DNS суффикс «COMPANY.LOCAL», то в случае если это Linux сервер 1С и на ПК где запускается клиент 1С стоит Windows в настройках 1С в поле доменная авторизация или как-то так должно быть указано сопоставление пользователя и доменной учётной записи в формате
\\COMPANY.LOCAL\USER
Если у тебя на ПК, где запускается клиент 1С стоит Linux, то имя пользователя должно отдаваться в формате user@COMPANY.LOCAL, в случае если ты вводил Linux в домен через SSSD по умолчанию у тебя будет не FQDN имя пользователя, а просто user, а должно быть user@COMPANY.LOCAL, смотри настройки SSSD.
Если используешь ввод Linux системы в домен через Winbind, там вроде бы по умолчанию учётки видны в формате user@COMPANY.LOCAL, проверь.
На Linux смотри вывод под доменным пользователем через
id
А под root смотри как система видит доменные учётки:
getent passwd
Если в Linux имя доменного пользователя будет не FQDN, т.е. без DNS суффикса - в kerberos тикетах будут указано просто user и сопоставление в 1С не произойдёт.
Ну и если утебя 1С на Windows сервер - в свойствах пользователя в 1С сопоставление доменной учётной записи должно быть в формате
\\COMPANY\user
В случае, если DNS суффикс твоего домена company.local.
Сам сервер с Linux должен разрешаться в DNS по полному FQDN имени и кластер 1С так же должен быть создан с полным FQDN именем.
Т.е. в выводе
hostname -f
должно быть что-то вроде
server-1c.company.local
а не просто
server-1c
Это всё из-за того ещё, что в Linux версии сервера 1С поддерживается авторизация только по kerberos токенам, а в Windows версии только по NTLM.
Да, если ты хочешь SSO под доменным пользователем через WEB-публикацию Apache - скорее всего не получится.
Читай ИТС.
Исправление kostik87, :
Какой у тебя DNS суффикс домена?
Условно, если у тебя DNS суффикс «COMPANY.LOCAL», то в случае если это Linux сервер 1С и на ПК где запускается клиент 1С стоит Windows в настройках 1С в поле доменная авторизация или как-то так должно быть указано сопоставление пользователя и доменной учётной записи в формате
\\COMPANY.LOCAL\USER
```.
Если у тебя на ПК, где запускается клиент 1С стоит Linux, то имя пользователя должно отдаваться в формате user@COMPANY.LOCAL, в случае если ты вводил Linux в домен через SSSD по умолчанию у тебя будет не FQDN имя пользователя, а просто user, а должно быть user@COMPANY.LOCAL, смотри настройки SSSD.
Если используешь ввод Linux системы в домен через Winbind, там вроде бы по умолчанию учётки видны в формате user@COMPANY.LOCAL, проверь.
На Linux смотри вывод под доменным пользователем через
id
А под root смотри как система видит доменные учётки:
getent passwd
Если в Linux имя доменного пользователя будет не FQDN, т.е. без DNS суффикса - в kerberos тикетах будут указано просто user и сопоставление в 1С не произойдёт.
Ну и если утебя 1С на Windows сервер - в свойствах пользователя в 1С сопоставление доменной учётной запис должно быть в формате
\COMPANY\user
В случае, если DNS суффикс твоего домена company.local.
Сам сервер с Linux должен разрешаться в DNS по полному FQDN имени и кластер 1С так же должен быть создан с полным FQDN именем.
Т.е. в выводе
hostname -f
должно быть что-то вроде
server-1c.company.local
а не просто
server-1c
Это всё из-за того ещё, что в Linux версии сервера 1С поддерживается авторизация только по kerberos токенам, а в Windows версии только по NTLM.
Да, если ты хочешь SSO под доменным пользователем через WEB-публикацию Apache - скорее всего не получится.
Читай ИТС.Исходная версия kostik87, :
Какой у тебя DNS суффикс домена?
Условно, если у тебя DNS суффикс «COMPANY.LOCAL», то в случае если это Linux сервер 1С и на ПК где запускается клиент 1С стоит Windows в настройках 1С в поле доменная авторизация или как-то так должно быть указано сопоставление пользователя и доменной учётной записи в формате \COMPANY.LOCAL\USER.
Если у тебя на ПК, где запускается клиент 1С стоит Linux, то имя пользователя должно отдаваться в формате user@COMPANY.LOCAL, в случае если ты вводил Linux в домен через SSSD по умолчанию у тебя будет не FQDN имя пользователя, а просто user, а должно быть user@COMPANY.LOCAL, смотри настройки SSSD.
Если используешь ввод Linux системы в домен через Winbind, там вроде бы по умолчанию учётки видны в формате user@COMPANY.LOCAL, проверь.
На Linux смотри вывод под доменным пользователем через
id
А под root смотри как система видит доменные учётки:
getent passwd
Если в Linux имя доменного пользователя будет не FQDN, т.е. без DNS суффикса - в kerberos тикетах будут указано просто user и сопоставление в 1С не произойдёт.
Ну и если утебя 1С на Windows сервер - в свойствах пользователя в 1С сопоставление доменной учётной запис должно быть в формате
\\COMPANY\user
В случае, если DNS суффикс твоего домена company.local.
Сам сервер с Linux должен разрешаться в DNS по полному FQDN имени и кластер 1С так же должен быть создан с полным FQDN именем.
Т.е. в выводе
hostname -f
должно быть что-то вроде
server-1c.company.local
а не просто
server-1c
Это всё из-за того ещё, что в Linux версии сервера 1С поддерживается авторизация только по kerberos токенам, а в Windows версии только по NTLM.
Да, если ты хочешь SSO под доменным пользователем через WEB-публикацию Apache - скорее всего не получится.
Читай ИТС.