В 1С есть такая функция, как "Авторизация операционной системы".
Клиенты подключаются к домену - все нормально, но вот именно сквозная аутентификация на 1с не получается. Не правильно настроен домен?
В роли PDC centos+samba+ldap
Версия 8.2
Клиенты XP SP3 и 7
Клиент-серверная
Сервер крутится на отдельной машине под win2008 (машина не в домене, а надо?)

а для пользователя 1с указал соответствие пользователя ОС?

да, в конфигураторе указал для пользователя соответствие имени из домена. С компьютера с которого запускаю 1С введен в домен.

(0) Надо.

(3) ввел сервер с 1с в домен, но проблему это не решило, где можно хоть логи посмотреть, что за ошибка

в логах samba нашел вот что:
_netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client TSERVER3 machine account TSERVER3$

и еще такой момент, т.е. компьютер ввел в домен, а пользователя получаются остались локальные, это правильно?

апнусь

ну еще разок апнусь

Пользователи должны быть AD-шные, конечно.

Если подитожить, то должно быть так:
1. Комп с сервером предприятия в домене (при этом служба 1С-сервера на нём по умолчанию запускается от имени локального пользователя, который создаётся при установке -  это нормально);
2. Клиенты (и толстые, и тонкие, и лысые всякие прочие) должны быть в том же домене. Тут стоит отметить, что одной и AD-шной учётке можно сопоставить одного пользователя 1Ски. Соответвие лучше прописывать в конфигураторе, либо ИТС-ной обработкой "Управление списком пользователей", поскольку настройка соответсвия пользователя AD-шным учёткам в некоторых типовых конфах 1С8.2 не отрабатывает и даже вываливает 1С-ину в критическую ошибку;
3. У пользователей в 1Ске должна быть прописана учётка в AD и стоять галка "авторизация Windows";
4. В настройках базы при запуске 1Ски должнен стоять вариант авторизации "автоматически" (это вариант по умолчанию);

(9) спасибо, буду разбираться!
вы не могли бы выложить обработку по управлению пользователями, не нашел ее на ИТС

все условия которые вы описали - выполнены, но авторизация не происходит

Поищите в яндексе "УправлениеСпискомПользователей.epf". Например, вот здесь лежит: profile.INFOSTART.ru:8080/public/65018/


//админы, посмотрите на нелепость: мне выдалось сообщение "Сработал фильтр анти-мат (слово i n f o s t a r t). Попробуйте выразиться более прилично." :-)

(11) То есть пользователи входят в винду по AD-шной учётке?

"Пользователя Windows" в 1Сине правильно пишите? Должно быть что-то вроде "\\MSK\parunova" (без кавычек).

То есть "\\[имя домена]\[имя пользователя]"

да, в конфигураторе выбираю пользователя 1с и сопоставляю ему пользователя из домена. Этим пользователем и зашел на компьютер, с которого пытаюсь это сделать

И что, при запуске 1Ски спрашивает пароль?

Или 1Ска пишет что-нибудь?

спрашивает пароль

В ярлыке базы в списке баз 1Ски точно стоит "Вариант аутентификации (определения пользователя) - "Выбирать автоматически""?

(12) а это здесь является матерным словом...

(20) точно =(

(22) То есть антимат отсекает такие безобидные и полезные слова и эта бездушная приблуда решаает, какие слова можно употреБЛЯТb, а слова xyй, впесду и прочие непотребности пропускает? >:0)

(22) Ну вот, видите, а ведь это был пункт № 4 в списке О;-)

(24) не, это был ответ на ваше (20) сообщения :)
точно стоит выбирать автоматически, но все равно не пускает.

апну

в чем проблема ?
wbinfo -u результат дает ? сепаратор не поменен ?