Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Сквозная авторизация пользователей 1С 8.2
Украинский 1С форум: всё про 1С 8.3, 1С 8.2, 1С 8.1, 1С 8.0, 1С 7.7 > Администратору 1С / Системному администратору / Администратору баз данных > Администрирование и настройка 1С
SimbioS
05.12.12, 15:00
Приветствую уважаемое сообщество.
Сразу оговорюсь, в 1С 8.2 я новый как администратор, а вот такие понятия как SSO,kerberos,apache,postgresql,LINUX знаю на уровне бородатого СА.
Спасибо за понимание.

Собственно мне нужна помощь в настройке сквозной(прозрачной) авторизации пользователей 1С.
Опишу свою ситуацию.
1С:Предприятие 8.2 (8.2.17.135) Конфигурация:
"Зарплата и Управление Персоналом для Украины", редакция 2.1.
Разработка конфигурации: "ABBYY Ukraine", 2008 (2.1.18.1)
1 сервер CentOS 6.3 (x64) srv-kz1c сервер 1С
2 сервер CentOS 6.3 (x64) srv-db1c сервер баз данных Postgresql 9.2.1 c наложенными патчами.
3 сервер Active Directory Windows 2008 SP2 srv-ad

Создал на srv-ad 2 кейтаба для тонкого и web клиента согласно "Руководство администратора".
kinit проходит без проблем.
Пользователя завёл в конфигурации 1С как \\domain_local\username
В конфиг апача добавил нужные строки.
SSO не работает. 64000000.gif
SSO у меня настроена (squid,postfix,dovecot,apache).

Если нужна выдержка из конфига или ещё что нибудь то я дам информацию.

Спасибо сообществу за помощь.
Acid
05.12.12, 16:03
Цитата(SimbioS @ 05.12.12, 15:00) необходимо зарегистрироваться для просмотра ссылки
SSO не работает

А что это и для чего оно нужно?
Zaval
05.12.12, 17:20
Цитата(SimbioS @ 05.12.12, 15:00) необходимо зарегистрироваться для просмотра ссылки
Пользователя завёл в конфигурации 1С как \\domain_local\username


Вот это непонятно.
Все, кроме доступа к 1С, настроено?
Там принцип - как в SQL server Management Studio. В Конфигураторе(Администрирование - пользователи) поставить пользователю "Аутентификация операционной системы" и ткнуть ее в пользователя АД, если все равно будет спрашивать пароль - убрать "Аутентификация 1С" и "Показывать в списке"(! Оставить только администратору).

Вот еще зачем ЗУПу web-доступ? smile.gif Ладно еще там торговля какая - всякие бродячие агенты подключаться будут. Уточните, чтобы зря не возиться.

Упс, у ЗУПа вряд ли есть что-то и для тонкого клиента smile.gif Он Обычное Приложение.
Как вариант - на srv-ad нужен полноценный клиент 1С(платформа для Win) и терминальный сервер.
SimbioS
05.12.12, 19:16
Цитата(Acid @ 05.12.12, 16:03) необходимо зарегистрироваться для просмотра ссылки
А что это и для чего оно нужно?


смотрите ссылку плиз необходимо зарегистрироваться для просмотра ссылки

Это удобно, что бы не вводить linux srv в домен, он родимый работает через kerberos протокол (яля - тикеты).
+ я говорил что таким образом у меня много чего реализовано.

Постараюсь объяснить:
пользователь логинится в домене AD и всё ... ему больше не нужно надцать раз вводить свои учётные данные для различных приложений.


Цитата(Zaval @ 05.12.12, 17:20) необходимо зарегистрироваться для просмотра ссылки
Вот это непонятно.
Все, кроме доступа к 1С, настроено?

ДА, работает.


Цитата
Вот еще зачем ЗУПу web-доступ? smile.gif Ладно еще там торговля какая - всякие бродячие агенты подключаться будут. Уточните, чтобы зря не возиться.
Упс, у ЗУПа вряд ли есть что-то и для тонкого клиента smile.gif Он Обычное Приложение.
Как вариант - на srv-ad нужен полноценный клиент 1С(платформа для Win) и терминальный сервер.


ммм, очень много (32) удалённых офисов где есть инженер по кадрам... дык тут проблем нету, все подключаются через VPN и используют программы/ресурсы головного офиса.
Предприятие ~3500 сотрудников.

Спасибо.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.