#0
by Feanor
Пробовал - нифига. сначала просит доменные имя/пароль, потом все равно появляется окно авторизации 1С, и если ввести пароль учетки 1С, то все равно не пускает - "Bad http request". как победить?
#2
by Igor 2007
Без выбора из списка заходить для веб-клиента? У тебя Апач 22? Я не делал так ещё, но тоже нужно.
#4
by Feanor
в логах апача после ручной аутентификации фигурирует domain\user, но далее один фик выскакивает окно авторизации
#5
by Feanor
равзернул базу на ИИС - аутентификация операционной системы прекрасно заработала. с апачи вопрос открытый.
#13
by Feanor
ну дык и не заработал )))))) куда хотя бы копать? хотя ИИС 6.0 на первый взгляд не плохо работает
#14
by anker
Компилировать модуль по ссылке указаный вами, чтобы была dll'ка, а дальше все должно быть без проблем. Ну и не забыть про SPN, если он не создан на той машине где будет апач.
#15
by Feanor
в архиве по ссылке выше нет ни одного файла со словом "kerberos" хотя sspipkgs.exe говорит о том, что pakage kerberos присутствует
#16
by anker
SSPI/GSSAPI это набор интерфейсов которые задают стандартный набор функции — запросить билет, продлить билет и т.п. SSPI/GSSAPI являеться посредником между программой и KDC сервером ну или kerberos протоколом проще говоря. Поэтому протокол может использоваться любой, например Kerberos или NTLM, сервер или клиент может даже не уметь с ним работать. SSPI - это Windows реализация GSSAPI, открытого стандарта.
#17
by Feanor
то есть тот модуль SSPI собран без протокола kerberos, бишь о нем ничего не знает? тогда нифига не понимаю! авторизация с помощью протокола NTLM проходила же успешно, о чем свидетельствует запись в логах. насколько я понимаю, после удачной авторизации этот модуль должен поместить имя авторизованного пользователя в какую-то переменную и все, на этом его работа заказнчивается. а вот модуль авторизации 1С уже должен это имя подхватить и использовать его для входа.
#18
by anker
Клиент(браузер) ничего не знает о том как генерировать запросы, он лишь вызывает SSPI/GSSAPI (в зависимости ОС) запросы. И пересылает их серверу тот тоже ничего незнает о том как все это закодированно он лишь передает это нужным библиотекам в ОС. Поэтому если браузер например умеет работать с SSPI, он сможет работать с любым протоколом, который ОС может использовать, будьто NTLM, Kerberos v4/5, и т.д. В твоем случае была прямая NTLM аунтификация, которую клиент мог послать не используя SSPI. Это я тебе расписал чтобы бы ты понял в архиве и не будет слов Kerberos, SSPI это программный интерфейс для доступа к службам безопасности, которую всю работу делают в Windows 2000 и выше это Kerberos v5.
#19
by Feanor
это понятно более-менее. непонятно как скомпилить нужный модуль, и чем уже скомпиленный модуль из не подходит?
#21
by Feanor
позволю себе не согласиться. у этого файла виндовый заголовок. каким же образом он может быть линуксовым?
#23
by Feanor
дык в том и дело, что не получается - перепробовал все возможные настройки)))) а разобраться и получить результат очень хочется!
#28
by anker
А возможно дело в разном представлении, сферы и логина. В вендовом домене это обычно Domainuser, хотя стандарт это user@DOMAIN. Апач под винду в логах показывает мне как бы Domain\user, апач под линем user@DOMAIN. Меня смущают именно 2 слеша, например в IIS DOMAINuser.
#29
by Feanor
вот-вот, меня 2 слэша тоже смутили. в принципе есть исходники модуля - можно поправить и перекомпилить. тока хз чем перекомпилить. ВизуалСтудио?
#30
by anker
Судя по Makefile, не должно быть проблем с перекомпиляции под Visual Studio. В 1С вобще странно юзер доменный показываеться как DOMAINuser ;)
#31
by anker
Есть патч, который позволяет редактировать как будет выводиться имя пользователя т.е. можно будет использовать переменую SSPIUsernameFormat %D%u или SSPIUsernameFormat %u@%D
#32
by anker
Собрал я из исходников, с горем пополам, но апач с ним даже не стартанул. Я все же подозреваю, что это гдето с 1С бага. Я поднимал mediawiki и там пользователь был виден как Domainuser хоть и в логах было Domain\user.
#33
by Feanor
да, проблема скорее всего в самой 1С. ведь если публиковать базу из конфигуратора, то для ИИСа есть галка "использовать аутентификацию операционной системы", а для апача она исчезает. выходит, в текущей платформе такая возможность в принципе не предусмотрена.
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- У кого получалось заставить работать 2 мышки одновременно ...
- v7: ВК У кого - нибудь получалось совместно использовать 1CPP.dll и FormEx.dll?
- у кого нибудь получалось восстановить файл удаленный из сетевой папки?
- Аутентификация операционной системы. Перестала работать.
- v7: Передача JSON в API, в BOXBERY. У кого каким образом получалось?
В этой группе 1С
- v7: Неправильно считается "налоговая амортизация" ОС после модернизации?
- можно ли установить тип полю ввода на ворме документа?
- Не выгружаются документы в бухгалтерию
- У кого-нибудь есть labelprint.dll ?
- Теряются движения у документов в РИБ.
- При активации строки, или как определить текущую таб часть
- v7: ЗУП, Как принять на работу сотрудницу, чтобы с первого дня она была в декрете?
- Как увеличить размер шрифта в терминале FreeBSD?
- Глупость какая то. Почему не работает "НачатьГруппуКолонок()"?
- Ошибка 1С 7.7 по кнопке печать
- Регулярные выражения в 1С
- Перенос остатков по OLE из ПУБ 7.7 в Комплексную авт 8.1
- Сканер-штрихкода в 1С:Арбис
- КоличествоСтраниц()
- Можно ли сделать отбор по дереву, иерархии
- v7: Пустая оборотка
- SQL State: 42000. native: 4104. Message:...
- Штрих код в документе "Авансы в ПФР..."
- v7: НДС по партиям товаров (реализация без НДС)
- Где кнопка "зашифровать и отправить" или как еет там?