Комментарии 11
Это всё здорово, а можно ли авторизовать пользователя БЕЗ домена? В любом случае, идентификация пользователя в 1С происходит не по удостоверению Kerberos, а ТОЛЬКО по сопоставлению домена и имени текущего юзера с тем, что в строке автоматической аутентификации: при создании "левого" домена с таким же именем подключается без проблем, проверял! Что же мешает сделать эту авторизацию по host/user, которая была бы удобна на терминальных серверах в малых организациях без AD?
Приветствую, коллеги. Поделитесь, пожалуйста, рабочим мануалом, как поставить Сервер 1С на линукс c MySQL или Postgres. С простейшей аут-ей в через саму 1С.
да там мануала ненадо
1) ставим debian/ubuntu/oraclelinux не сильно важно
2) ставим postgrespro (postgres ванильный не подойдёт а mysql в 1С вообще-то говоря не поддерживается)
3) соеденяем
до кучи я обычно ещё web ставлю
если нужна помошь советами пиши в личку буду рад помочь ибо помню как в первый раз без подсказок проходил этим путём
С сервером 1С:Предприятие на linux с доменной авторизацией все вроде как понятно. А вот как быть с клиентами на linux ? Вход в систему с AD учетной записью на linux давно решенный вопрос и работает стабильно. Тот же Thunderbird отлично подключается к MS Exchange без дополнительного ввода имен/паролей, используя GSSAPI. А вот 1С клиент линуксовый не умеет до сих пор использовать доменную авторизацию. Разработчики платформы видимо что-то начали делать, но не доделали. В руководстве администратора на платформу 8.3.20 в разделе "6.2.9.3. Аутентификация операционной системы" есть примечание: "Клиентское приложение для ОС Linux или macOS не поддерживает аутентификацию средствами операционной системы." (для просмотра содержимого по ссылке нужна действующая подписка ИТС)
Ссылаюсь на ваше замечание: "..6.2.9.3. Аутентификация операционной системы. Пользователь может быть аутентифицирован неявно средствами операционной системы. Для этого пользователю должен быть поставлен в соответствие некоторый пользователь операционной системы. "
По факту реализации решения: когда вы запускаете клиента 1С на компьютере, входящем в домен, вы получаете роль (в конфигурации 1С), закрепленную за доменным пользователем.
Если буквально ответить на ваш вопрос "… А вот как быть с клиентами на linux..":
— зарегистрируйте рабочую станцию Linux в домене AD;
— установите клиентское приложение «1С»;
— настройте подключение к серверу предприятия «1С»
— запустите приложение
И будет вам счастье…
Доменной авторизацией в 1С мы пользуемся уже не один год и как она работает, я в курсе. Наш положительный опыт, правда, ограничивается конфигурацией win сервер - win клиент. При попытке использовать win сервер - linux клиента, доменный вход не работает. Вчера, прочитав, статью решил вернуться к этому вопросу еще раз.
- зарегистрируйте рабочую станцию Linux в домене AD; - выполнено, станция введена в домен, доменная авторизация работает, как я писал выше, с другими приложениями.
И следующие три пункта выполнены, а вот с "и будет вам счастье" не выходит. Включил технологический журнал. В руководстве написано "Определить правильное написание пользователя операционной системы можно по его представлению в событии CONN технологического журнала в свойстве Txt, которое начинается с текста Srvr: DstUserName2" С win клиента так и происходит, а вот при попытке входа с linux клиента появляются записи с DstUserName1, а вот DstUserName2 не появляются. Проверяли имя вида "\\dom1\user" (так работает в windows) и "\\dom1.dom2.ru\user" - не работает.
Может работает только связка linux сервер - linux клиент ? Вы видели рабочую доменную авторизацию на linux клиенте ? Если да, будем искать у себя в чем проблема.
"Вопрос авторизации станции Linux в домене AD (Windows) не относится к теме статьи." И поэтому, когда я писал "linux клиент", я подразумевал "1С linux клиент". Если Вы внимательно прочитаете написанное мной выше, то увидите: в одном комментарии "Вход в систему с AD учетной записью на linux давно решенный вопрос и работает стабильно." и в другом "зарегистрируйте рабочую станцию Linux в домене AD; - выполнено" По совпадению, именно редОС. Впрочем, моя ошибка: надо писать конкретно, а не подразумевать.
Так или иначе, я склонен верить официальной документации 1С и надеюсь, что в последних версиях 1С клиента под linux, действительно появилась доменная аутентификация.
После написания комментария, прошелся поиском на тему "1c linux клиент доменная авторизация". И среди жалоб "не работает", увидел новость от 06.07.21: В ближайших исправительных релизах платформы (начиная с версии 8.3.17) появится поддержка аутентификации пользователей средствами ОС с использованием протокола Kerberos в тонком клиенте в ОС Linux.
Пошел смотреть списки изменений по релизам на portal.1c.ru И нашел в списке изменений 8.3.20.1590 от 01.11.21, что в 8.3.17 Для клиентских приложений «1С:Предприятие», работающих под управлением ОС Linux, реализована поддержка аутентификации операционной системы с использованием протокола Kerberos.
Самое интересное, что про это изменение не написано ни в одном более раннем списке изменений версий 8.3.17-8.3.20 ( я по крайней мере не нашел, а там их больше двух десятков )
Я у себя проверял на версии 8.3.12. и переехать на новые релизы пока шансов нет.
Так что, если поддержка доменной аутентификации на клиентах в linux и появилась, то совсем недавно. Месяца три, не более.
Сервер «1С: Предприятие» на Linux: настройка доменной авторизации