1С 8.3 + CentOS 6.5 + AD 2008 R2 — прозрачная авторизация доменных пользователей

Подразумевается, что 1С 8.3 установлена, время сервера синхронизируется с контроллером домена (ОБЯЗАТЕЛЬНО!!!).
DOMAIN.LOC — наш домен
ad.domain.loc — имя контроллера домена
1c.domain.loc — имя сервера 1С

Ставим базовые утилиты kerberos:

yum install krb5-workstation

На контроллере домена создаем пользователя usr41csrv (Обязательно указываем — «пользователь не может поменять пароль» и «пароль не устареет»).

Приводим krb5.conf к виду:

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = DOMAIN.LOC
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true

[realms]
DOMAIN.LOC = {
kdc = ad.domain.loc
admin_server = ad.domain.loc
}

[domain_realm]
.domain.loc = DOMAIN.LOC
domain.loc = DOMAIN.LOC

На контроллере домена создаем ключевой файл командой:

ktpass -princ usr1cv8/1c.domain.loc@DOMAIN.LOC -mapuser usr41csrv -pass your_password -ptype KRB5_NT_PRINCIPAL -out usr1cv8.keytab

Закидываем созданный usr1cv8.keytab на сервер 1C и прописываем до него путь в файле:

/etc/sysconfig/srv1cv83 (переменная SRV1CV8_KEYTAB)

в файле hosts НЕ ДОЛЖНО БЫТЬ КОРОТКОГО ИМЕНИ !!!

4 Comments on "1С 8.3 + CentOS 6.5 + AD 2008 R2 — прозрачная авторизация доменных пользователей"

  1. Доброго. Не получается реализовать сие. Спрашивает логин и пароль при запуске и все тут. Можете помочь?

  2. Забыл добавить: это все работает, когда сервер 1С на линукс?

  3. CentOS 7.5 AD 2012
    Не выходит каменный цветочек. Спрашивает логин, будь он неладен 🙁

Leave a comment

Your email address will not be published.