[SimbioS]

Приветствую уважаемое сообщество.
Сразу оговорюсь, в 1С 8.2 я новый как администратор, а вот такие понятия как SSO,kerberos,apache,postgresql,LINUX знаю на уровне бородатого СА.
Спасибо за понимание.

Собственно мне нужна помощь в настройке сквозной(прозрачной) авторизации пользователей 1С.
Опишу свою ситуацию.
1С:Предприятие 8.2 (8.2.17.135) Конфигурация:
"Зарплата и Управление Персоналом для Украины", редакция 2.1.
Разработка конфигурации: "ABBYY Ukraine", 2008 (2.1.18.1)
1 сервер CentOS 6.3 (x64) srv-kz1c сервер 1С
2 сервер CentOS 6.3 (x64) srv-db1c сервер баз данных Postgresql 9.2.1 c наложенными патчами.
3 сервер Active Directory Windows 2008 SP2 srv-ad

Создал на srv-ad 2 кейтаба для тонкого и web клиента согласно "Руководство администратора".
kinit проходит без проблем.
Пользователя завёл в конфигурации 1С как \\domain_local\username
В конфиг апача добавил нужные строки.
SSO не работает.
SSO у меня настроена (squid,postfix,dovecot,apache).

Если нужна выдержка из конфига или ещё что нибудь то я дам информацию.

Спасибо сообществу за помощь.

[Acid]

SSO не работает

А что это и для чего оно нужно?

[Zaval]

Пользователя завёл в конфигурации 1С как \\domain_local\username

Вот это непонятно.
Все, кроме доступа к 1С, настроено?
Там принцип - как в SQL server Management Studio. В Конфигураторе(Администрирование - пользователи) поставить пользователю "Аутентификация операционной системы" и ткнуть ее в пользователя АД, если все равно будет спрашивать пароль - убрать "Аутентификация 1С" и "Показывать в списке"(! Оставить только администратору).

Вот еще зачем ЗУПу web-доступ? Ладно еще там торговля какая - всякие бродячие агенты подключаться будут. Уточните, чтобы зря не возиться.

Упс, у ЗУПа вряд ли есть что-то и для тонкого клиента Он Обычное Приложение.
Как вариант - на srv-ad нужен полноценный клиент 1С(платформа для Win) и терминальный сервер.

Сообщение отредактировал Zaval - 05.12.12, 17:35

[SimbioS]

А что это и для чего оно нужно?

смотрите ссылку плиз [необходимо зарегистрироваться для просмотра ссылки]

Это удобно, что бы не вводить linux srv в домен, он родимый работает через kerberos протокол (яля - тикеты).
+ я говорил что таким образом у меня много чего реализовано.

Постараюсь объяснить:
пользователь логинится в домене AD и всё ... ему больше не нужно надцать раз вводить свои учётные данные для различных приложений.

Вот это непонятно.
Все, кроме доступа к 1С, настроено?

ДА, работает.

Вот еще зачем ЗУПу web-доступ? Ладно еще там торговля какая - всякие бродячие агенты подключаться будут. Уточните, чтобы зря не возиться.
Упс, у ЗУПа вряд ли есть что-то и для тонкого клиента Он Обычное Приложение.
Как вариант - на srv-ad нужен полноценный клиент 1С(платформа для Win) и терминальный сервер.

ммм, очень много (32) удалённых офисов где есть инженер по кадрам... дык тут проблем нету, все подключаются через VPN и используют программы/ресурсы головного офиса.
Предприятие ~3500 сотрудников.

Спасибо.