URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 7502
[ Назад ]

Исходное сообщение
"Мультидоменная ntlm авторизация"

Отправлено Vorona , 29-Мрт-12 17:42 
Всем доброго времени суток!
Ситуация следующая:
- Есть домен msk.example.ru (в понятии AD, домен на 2k8)
- Есть линукс-вебсервер с апачем, самбой и битрикс-порталом на борту (адрес portal.msk.example.ru)
- Есть запись в dns portal.lan, на которую портал тоже отзывается.
- Настроена ntlm-автризация по этой статье (за исключением установки прав на winbindd_privileged, их я ставил acl'ами):
http://dev.1c-bitrix.ru/community/blogs/cluster_db/1754.php

При запросе портала по короткому имени (просто http://portal) всё замечательно работает, но вот при запросе по fqdn (portal.msk.example.ru или portal.lan) прозрачная авторизация не срабатывает, хотя при вводе логина (в формате домен\юзер) и пароля авторизация проходит.

Вопрос: куда копать?

Заранее спасибо!


Содержание

Сообщения в этом обсуждении
"Мультидоменная ntlm авторизация"
Отправлено Gintukas , 30-Мрт-12 11:32 
>[оверквотинг удален]
> - Есть запись в dns portal.lan, на которую портал тоже отзывается.
> - Настроена ntlm-автризация по этой статье (за исключением установки прав на winbindd_privileged,
> их я ставил acl'ами):
> http://dev.1c-bitrix.ru/community/blogs/cluster_db/1754.php
> При запросе портала по короткому имени (просто http://portal) всё замечательно работает,
> но вот при запросе по fqdn (portal.msk.example.ru или portal.lan) прозрачная авторизация
> не срабатывает, хотя при вводе логина (в формате домен\юзер) и пароля
> авторизация проходит.
> Вопрос: куда копать?
> Заранее спасибо!

konecno ja mozet i osibajus, a ne proboval vpisat http://portal.msk.example.ru ili portal.lan v internet explorer'e "local intranet" sites? (internet options->security->local intranet->sites)


"Мультидоменная ntlm авторизация"
Отправлено Vorona , 30-Мрт-12 12:47 
>[оверквотинг удален]
>> их я ставил acl'ами):
>> http://dev.1c-bitrix.ru/community/blogs/cluster_db/1754.php
>> При запросе портала по короткому имени (просто http://portal) всё замечательно работает,
>> но вот при запросе по fqdn (portal.msk.example.ru или portal.lan) прозрачная авторизация
>> не срабатывает, хотя при вводе логина (в формате домен\юзер) и пароля
>> авторизация проходит.
>> Вопрос: куда копать?
>> Заранее спасибо!
> konecno ja mozet i osibajus, a ne proboval vpisat http://portal.msk.example.ru ili portal.lan
> v internet explorer'e "local intranet" sites? (internet options->security->local intranet->sites)

Не ошибаешься! Ажжжила! =))) Спасибо огромное!
Но в мозилле всё равно не прокатывает. Но это уже не столь важно, я понял, куда копать.