В данной статье мы рассмотрим настройку сервера 1С:Предприятия для использования Microsoft AD в качестве системы авторизации клиентов 1С.
Статья представляет собой описание успешно реализованного решения, основанное на различных статьях из открытых источников, в частности официальная документация разработчика 1С .
Преамбула.
У нас есть один, работающий на ОС Linux. (ЦентОС7) сервер «1С:Предприятие».
Сервер работает на хосте srv-app01 , включенный в домен локальное.
домен.
имя .
1. Настройка кластера серверов 1С:Предприятия.
Настройка и управление кластером серверов «1С:Предприятия» происходит с компьютера под управлением ОС Windows, поэтому для управления сервером необходимо использовать традиционное оборудование.
ММК для Windows «Администрирование Серверов 1С:Предприятия», который необходимо установить из дистрибутива технологической платформы для Windows ( связь ).
Должно быть настроено «Настройки производственного сервера» как показано ниже: 
Если этого не сделать, то после входа N-го числа пользователей в 1С появятся сообщения об ошибках: Свойства кластера «Критический объем памяти процесса», «Режим балансировки нагрузки» или свойства работника «Критический объем памяти процесса», «Временно разрешенный объем памяти процесса», «Интервал превышения разрешенного объема памяти процесса», «Безопасная память» потребление на вызов', 'Количество единиц ИБ на процесс' содержат значения, отличные от значений по умолчанию.
Эти функции доступны только для лицензий платформы уровня CORP. Это связано с тем, что «.
начиная с версий платформы «1С:Предприятие» 8.3.12.1852, 8.3.13.1791 и 8.3.14.1592 вводятся ограничения на техническом уровне, не позволяющие использовать функционал КОРП».
Вы можете увидеть более подробную информацию Здесь .
2. Настройка аутентификации Kerberos
Для решения этой проблемы настроим Kerberos-аутентификацию сервера 1С:Предприятия.а) Настройка контроллера домена
- Имя сервера srv-app01 должен разрешаться DNS-сервером (если он был внесен в домен, то на DNS-сервере есть соответствующая запись).
- Создайте учетную запись пользователя в домене, с которым будут связаны запросы авторизации к серверу 1С:Предприятия.
Имя может быть произвольным.
В нашем случае это будет пользователь usr1cv8x с паролем хххххх .
В свойствах этого аккаунта на вкладке "Счет" в разделе "Настройки учетной записи:" флажок должен быть снят «Использовать типы шифрования DES с этой учетной записью» :
- Для пользователя usr1cv8x вам следует сгенерировать файл с секретным ключом на компьютере под управлением ОС Windows. Для этого используется утилита ктпасс включено в пакет Инструменты поддержки Windows (его можно найти в подкаталоге SUPPORT установочного диска Windows).
В результате будет создан файл usr1cv8.keytab в текущем каталоге (в нашем случае это корень диска C:), и у пользователя usr1cv8x имя субъекта службы будет связано usr1cv8/srv-app01.local.domain.ru .C:\>ktpass -princ usr1cv8/[email protected] -mapuser usr1cv8x -pass XxXxXx -out usr1cv8.keytab C:\>
- usr1cv8/srv-app01.local.domain.ru это стандартное имя службы.
В него входит имя локального пользователя, от имени которого запускается сервер 1С:Предприятия на центральном сервере кластера ( usr1cv8 ).
- usr1cv8x указанный в параметре пользователь карты , — это имя созданного нами пользователя домена.
- В параметре проходить пароль учетной записи домена передается usr1cv8x .
- В параметре вне указывается имя файла с ключом.
В нашем случае это usr1cv8.keytab .
Для этого выполните команду кинит , где name — имя произвольного пользователя, зарегистрированного в домене.
Далее введите пароль для этого пользователя и нажмите "Входить" .
Если после этого программа не выдает никаких сообщений, то все в порядке.
[root@srv-app01]# kinit mailquery
Password for [email protected]:
[root@srv-app01]#
Давайте убедимся, что все в порядке: [root@srv-app01]# klist
Ticket cache: KEYRING:persistent:20001:krb_ccache_532ruYi
Default principal: [email protected]
Valid starting
Теги: #linux #Системное администрирование #firstvds #firstdedic #1c #1c:enterprise
-
Доксографы
19 Oct, 24 -
Google Представил Nexus 6
19 Oct, 24 -
Ваш Текст В Хабракат; Информация В Пуле.
19 Oct, 24
