средствами операционной системы? Если Сервер 1с на Windows? интересует прозрачная авторизация, клиентская машина заведена в домен. Но при запуске 1с клиента, выдает авторизацию 1с. В ЖР событий нет, ТЖ пока не настраивал на событие CONN, есть смысл копать?
Работает. Копайте :) У меня один сервер на windows, один на Линукс, клиенты на windows и на линуксе, везде сквозная авторизация по Kerberos
В тонком клиенте указываете имя сервера 1с я так понимаю напрямую, не ссылку веб-сервера( с веб-сервером у нас работает). Спасибо, буду изучать вопрос. На клиентской машине что то дополнительное ставится для этого? С клиентами на Windows с этим сервером тоже все хорошо)
В линуксе ? Они введены в домен MS AD через sssd, и все. У меня в своё время была какая то мелкая проблема с файлом конфигурации krb5, я там имя домена не то вписал, потому и не работало. Но в целом вы верно думаете - ловите CONN на клиенте и на сервере, мне помогло
Ок, я тут по серверной части, клиентские машины ХД настраивает. Спасибо.
Добрый день! Настроил событие в ТЖ на conn, поправил файлик krb5.conf авторизация из линукс клиента не проходит в ТЖ не появляется запись DstUserName2 в отличии от клиента на windows.
Ребята кто может подсказать? С клиентской машины kinit тикеты получает но в 1с не передает(
Если надо могу скинуть ТЖ и krb5.conf
Коллеги, решил в чем проблема кому будет интересно: Для авторизации клиента 1с средствами операционной системы под управлением ОС Linux на сервере 1с, требуется добавить атрибут SPN в AD для пользователя AD под которым крутится служба 1с, затем прописать его в свойствах сервера 1с в консоли управления кластера в поле Имя службы SPN... Поддержка авторизации средствами ОС под Linux появилась в платформах 8.3.19.
Обсуждают сегодня