Доменная авторизация 1С

Сообщения
2
#1
Добрый день.
Подскажите пожалуйста, удалось ли кому победить связку Астра SE 1.7 с ALD Pro и сервер 1С, для доменной авторизации в 1С из под Астры SE 1.7?
 

Romansh

New member
Сообщения
1
#2
Добрый день!
Присоединяюсь к вопросу.
Настраивал по статье на ИТС "Пример настройки Kerberos-аутентификации для Linux-версии сервера 1С:Предприятия 8"

В результате получаю:

"
p_1: '\\DOMAIN.RU\username'::mvarchar
p_2: '\\225*P\\031\\352\\346\\241\\367@#\\347\\226n>\\341\\336'::bytea",RowsAffected=0,Result=PGRES_TUPLES_OK
39:07.832000-995,SCALL,3,process=rphost,p:processName=smeta0,OSThread=7714,t:clientID=27,t:applicationName=1CV8C,t:computerName=K347-6,t:connectID=5,SessionID=7,AppID=1CV8C,ClientID=9,Interface=2ebdaa8c-4a75-48f7-94bf-8206623aa9bb,IName=IClusterLogMngr,Method=0,CallID=1362960017,MName=writeLogEntryData,DstClientID=26
39:07.832001-0,EXCP,3,process=rphost,p:processName=smeta0,OSThread=7714,t:clientID=27,t:applicationName=1CV8C,t:computerName=K347-6,t:connectID=5,SessionID=7,AppID=1CV8C,Exception=a01f465c-ed70-442e-ada5-847668d7a41c,Descr='src/vrsbase/src/VResourceInfoBaseServerImpl.cpp(2245):
a01f465c-ed70-442e-ada5-847668d7a41c: Идентификация пользователя не выполнена
Неправильное имя или пароль пользователя'
"

В 1с хочет \\domain\username, без RU

Сама по себе Kerberos-аутентификация проходит, тикет получается, и доступ есть. Но авторизация доменная в 1с не проходит.
 
Сообщения
2
#3
У нас получилось поженить 1с:
#На стороне контроллера домена ALD Pro

sudo kinit admin
sudo ipa service-add XXX/service.aldpro.test
sudo ipa service-allow-create-keytab XXX/service.aldpro.test --hosts=service.aldpro.test
ipa-getkeytab -s dc.aldpro.test -p XXX/service.aldpro.test -k /tmp/usr1cv8.keytab

# XXX - имя для службы 1С (я называл usrv1cv8, как пользователь от которого работает 1С сервер)
# service.aldpro.test - имя сервера 1С
# dc.aldpro.test - имя контроллера домена

#Переносим полученный файл usr1cv8.keytab на сервер 1С и кладём в папку с сервером 1С ( у меня /opt/1cv8/x86_64/Номер_платформы)

#На стороне сервера 1С даём права на перенесённый файл
chown usr1cv8:grp1cv8 usr1cv8.keytab
chmod 600 usr1cv8.keytab