кто делал ? где почитать можно ?

а где ты видел линуксового клиента 1С?

а где я говорил, что у меня клиенты будут под линуксом ?

(0) Линукcовую 1С делала фирма 1С.
Авторизацию пользователей в домене делала фирма Microsoft.

погорячился.....обдумал..... присоединяюсь к вопросу)

а вертолет изобрел один россиянин, который на самом деле был американцем... только при чем тут все это.

имеем функционал на данный момент:

сервер на 2003-м, на нем стоит серверная часть 1С 8.0, пользователи сидят в домене (контроллер домена и сервер 1С - разные компьютеры), при чем пользователи сразу попадают с нужными правами в базу, без ввода пароля. то есть проверка происходит средствами домена (пользователь УЖЕ представился системе, когда входил в компьютер)

хотим:

вместо 2003-го ставим линукс и на него ставим 1C 8.1, пользователи будут сидеть и дальше в домене.

как сделать, чтобы они опять авторизовались в 1С средствами домена ?

если я правильно понимал то, что тут говорилось о сетках линукс... то такое понятие как домен в них не существует

samba

(6) Зато существует понятие единого центра аутентификации... и AD отличное для этого средство...
(7)а причем тут самба то?

(8) На самбе можно сделать контроллер домена

(5) От того что сервер 1С перенесется на линукс ничего не изменится, кроме пути указания базы данных.

(8)линусятник?

нет.... но делать аутентификацию юникс юзеров в домене АД приходилось)

(0) нужно пробовать, неизвестно как 1С реализовывала свой процесс аутентификации. Скорее всего средствами API Windows. Так что скорее всего работать не будет, но нужно проверить

(12)ну задачка как бы наоборот стоит... он хочет виндовый контролер снести... а за раздачой прав должен следит линевый сервер


зы: насколько я понял мозгами тупого винусятника

(0) +1
(12) ты не понял.... как раз наоборот. Зачем сносить настроенную и нормально работающую АД?

я даже уверен на 99% насчет (13)

У меня так - самба на фре в роли PDC хранение данных в LDAP. Сервер 1С на ASP (не смог под фрей поставить серверную часть 1С и постгри) Терминальный сервер 2003. Пользователи авторизируются в 1С под теми аккаунтами под которыми авторизируются в сети. Работают. Не жалуются пока...

+(17) Проблемы начинаются если под wine запускать клиента - тут только парольная аутентификация прокатывает. Хотя может я чего нетак настроил...

уточняю

домен стоит на freebsd + самба

1С сейчас стоит на 2003-м, который является членом домена. авторизация в 1С получается сквозная.

домен - остается
самба - остается
freebsd - остается

вместо 2003-го ставим линукс и на него ставим 1С 8.1, как сделать, чтобы получилась сквозная доменная авторизация пользователей ? тупо попробовал поставить галочку "авторизация Windows" - пользователя домена выбрать можно, но авторизация автоматом не получается.

не понял. Ты клиентов хочешь под вайн загнать? Или как?

клиенты останутся там где они были

меняется ТОЛЬКО серверная часть 1С

Тогда где там сложность? серверную часть меняй себе спокойно. Ставь постгрии - и все. Или я снова что-то не понял?

у меня после смены серверной части клиенты 1С не хотят авторизоваться средствами домена

????? Фигасе. У меня такого не было... Нормально все встало. Завтра стукнись в асю - чем смогу - помогу...

(24) так у тебя PDC в ldap ходит за инфой... а лдап  на чем?

(23) А настройка аутентификации средствами винды не слетела случайно? Может быть, ее заново переуказать и все заработает?

PDC у меня на freebsd/samba, пользователи в openldap.

какие должны быть взаимосвязи между линуксовым 1С-сервером и доменом, чтобы все было чики-пуки ?

(270 думаю надо понюхать на тему протокола аутентификации.....NTLMv1, v2, керберос...

В рамках одного кластера смогут одновременно функционировать Windows- и Linux-серверы. При этом аутентификация пользователей будет выполняться по протоколу Kerberos.

керберос к опенлдапу прикручен?

линуксовый 1с-сервер не умеет нтлм-авторизироваться

ну, собственно, да, классика сквозной "авторизации в домене" это по сути NTLMv1, v2... хорошо, если вам так понятнее ...

как сделать, чтобы NTLM v2 работала в моей ситуации ?

(31) никак, ждать 1с-сервер с этой фитчей

ну или привернуть к самбе и лдапу керберос...

а у тебя с керберосом именно работает ? или это из теории (как и большинство постов в этой ветке) ? дайте ссылку на первоисточнег ?

ребята, большая просьба - если есть что по делу - говорите по делу. если по делу нет ничего, только теория - лучше промолчите, честное слово, за умных сойдете

как показал допрос горячей линии 1С с пристрастием, ситуация следующая

1) в текущей версии платформы 8.1.11 - сквозная авторизация пользователей под линуксом - поломана. и судя по всему это наблюдается уже несколько релизов подряд. обещали исправить в самом ближайшем

2) отладку событий доменной авторизации никак включить нельзя средствами 1С. да, на Winbind-е все прекрасно, все что надо разрешается, но фиг - не работает.

3) линуксовая платформа умеет дружить с доменом только по Kerberos. если домен без поддержки керберос - ловить нечего, работать под линуксом не будет.

4) в ближайший ИТС обещали включить пример настройки с керберосом