Всем доброго времени суток!
Ситуация следующая:
- Есть домен msk.example.ru (в понятии AD, домен на 2k8)
- Есть линукс-вебсервер с апачем, самбой и битрикс-порталом на борту (адрес portal.msk.example.ru)
- Есть запись в dns portal.lan, на которую портал тоже отзывается.
- Настроена ntlm-автризация по этой статье (за исключением установки прав на winbindd_privileged, их я ставил acl'ами):
http://dev.1c-bitrix.ru/community/blogs/cluster_db/1754.phpПри запросе портала по короткому имени (просто http://portal) всё замечательно работает, но вот при запросе по fqdn (portal.msk.example.ru или portal.lan) прозрачная авторизация не срабатывает, хотя при вводе логина (в формате домен\юзер) и пароля авторизация проходит.
Вопрос: куда копать?
Заранее спасибо!
>[оверквотинг удален]
> - Есть запись в dns portal.lan, на которую портал тоже отзывается.
> - Настроена ntlm-автризация по этой статье (за исключением установки прав на winbindd_privileged,
> их я ставил acl'ами):
> http://dev.1c-bitrix.ru/community/blogs/cluster_db/1754.php
> При запросе портала по короткому имени (просто http://portal) всё замечательно работает,
> но вот при запросе по fqdn (portal.msk.example.ru или portal.lan) прозрачная авторизация
> не срабатывает, хотя при вводе логина (в формате домен\юзер) и пароля
> авторизация проходит.
> Вопрос: куда копать?
> Заранее спасибо!konecno ja mozet i osibajus, a ne proboval vpisat http://portal.msk.example.ru ili portal.lan v internet explorer'e "local intranet" sites? (internet options->security->local intranet->sites)
>[оверквотинг удален]
>> их я ставил acl'ами):
>> http://dev.1c-bitrix.ru/community/blogs/cluster_db/1754.php
>> При запросе портала по короткому имени (просто http://portal) всё замечательно работает,
>> но вот при запросе по fqdn (portal.msk.example.ru или portal.lan) прозрачная авторизация
>> не срабатывает, хотя при вводе логина (в формате домен\юзер) и пароля
>> авторизация проходит.
>> Вопрос: куда копать?
>> Заранее спасибо!
> konecno ja mozet i osibajus, a ne proboval vpisat http://portal.msk.example.ru ili portal.lan
> v internet explorer'e "local intranet" sites? (internet options->security->local intranet->sites)Не ошибаешься! Ажжжила! =))) Спасибо огромное!
Но в мозилле всё равно не прокатывает. Но это уже не столь важно, я понял, куда копать.