Подразумевается, что 1С 8.3 установлена, время сервера синхронизируется с контроллером домена (ОБЯЗАТЕЛЬНО!!!).
DOMAIN.LOC — наш домен
ad.domain.loc — имя контроллера домена
1c.domain.loc — имя сервера 1С
Ставим базовые утилиты kerberos:
yum install krb5-workstation
На контроллере домена создаем пользователя usr41csrv (Обязательно указываем — «пользователь не может поменять пароль» и «пароль не устареет»).
Приводим krb5.conf к виду:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = DOMAIN.LOC
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
DOMAIN.LOC = {
kdc = ad.domain.loc
admin_server = ad.domain.loc
}
[domain_realm]
.domain.loc = DOMAIN.LOC
domain.loc = DOMAIN.LOC
На контроллере домена создаем ключевой файл командой:
ktpass -princ usr1cv8/1c.domain.loc@DOMAIN.LOC -mapuser usr41csrv -pass your_password -ptype KRB5_NT_PRINCIPAL -out usr1cv8.keytab
Закидываем созданный usr1cv8.keytab на сервер 1C и прописываем до него путь в файле:
/etc/sysconfig/srv1cv83 (переменная SRV1CV8_KEYTAB)
в файле hosts НЕ ДОЛЖНО БЫТЬ КОРОТКОГО ИМЕНИ !!!
Доброго. Не получается реализовать сие. Спрашивает логин и пароль при запуске и все тут. Можете помочь?
Забыл добавить: это все работает, когда сервер 1С на линукс?
Так-то да)
CentOS 7.5 AD 2012
Не выходит каменный цветочек. Спрашивает логин, будь он неладен 🙁