Добро пожаловать, Гость ( Вход | Регистрация )



Часовой пояс: UTC + 6 часов



Начать новую тему Ответить на тему  [ Сообщений: 59 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: ldap-sso с AD
СообщениеДобавлено: 12 май 2015, 16:40 
Администратор
Аватар пользователя

Зарегистрирован: 24 июн 2013, 13:39
Сообщений: 1490

Не в сети
Возьмите файл settings.xml из дистрибутива и приведите свой к полному соответствию за исключением паролей и явок.


 Профиль  
 
 Заголовок сообщения: Re: ldap-sso с AD
СообщениеДобавлено: 12 май 2015, 17:02 

Зарегистрирован: 07 май 2015, 19:27
Сообщений: 7

Не в сети
и как то поможет... если та секция идентична? мне интересно


 Профиль  
 
 Заголовок сообщения: Re: ldap-sso с AD
СообщениеДобавлено: 12 май 2015, 17:13 

Зарегистрирован: 07 май 2015, 19:27
Сообщений: 7

Не в сети
Сравнил с оригиналом и не нашел отличия...


 Профиль  
 
 Заголовок сообщения: Re: ldap-sso с AD
СообщениеДобавлено: 12 май 2015, 17:24 

Зарегистрирован: 07 май 2015, 19:27
Сообщений: 7

Не в сети
Напиши отличия в этих секциях раз вы нашли... я брал с дистрибутиве и не увидел чтоб кто то что то менял


 Профиль  
 
 Заголовок сообщения: Re: ldap-sso с AD
СообщениеДобавлено: 12 май 2015, 17:48 
Администратор
Аватар пользователя

Зарегистрирован: 24 июн 2013, 13:39
Сообщений: 1490

Не в сети
Строка 69


 Профиль  
 
 Заголовок сообщения: Re: ldap-sso с AD
СообщениеДобавлено: 14 май 2015, 10:08 

Зарегистрирован: 26 мар 2014, 16:14
Сообщений: 211
Откуда: Магнитогорск

Не в сети
нужно MSF_AuthorizationExtension, а не MSF_AuthenticationExtension...


 Профиль  
 
 Заголовок сообщения: Re: ldap-sso с AD
СообщениеДобавлено: 14 май 2015, 14:36 

Зарегистрирован: 26 мар 2014, 16:14
Сообщений: 211
Откуда: Магнитогорск

Не в сети
Сейчас сделал
http://detrix/?sso=who

Получил
Request from alts@k-e-c/srv-privat
Accept alts@k-e-c
NetBIOS: srv-smacs.k-e-c.ru
Domain: k-e-c.ru

т.е. тоже не хватает ru в имени пользователя?
по ldap пользователя пускает, но sso=off
IE настроен - http://detrix/ добавлен в доверенные узлы, в безопасности доверенных включен "автоматический вход в сеть с текущим именем и паролем"

если в settings.xml прописать
<item name="ldap_domain" value="k-e-c" /> без ru

то вывод соответственно меняется на
Request from alts@k-e-c/srv-privat
Accept alts@k-e-c
NetBIOS: srv-smacs.k-e-c.ru
Domain: k-e-c

при этом по-прежнему отлично работает ldap и ни в какую не хочет sso
ps вынес уже весь мозг и себе и админам, помогите пожалуйста!


 Профиль  
 
 Заголовок сообщения: Re: ldap-sso с AD
СообщениеДобавлено: 25 сен 2015, 17:56 
Аватар пользователя

Зарегистрирован: 30 окт 2014, 17:29
Сообщений: 168

Не в сети
На сколько я понял SSO не работает у тех, у кого по запросу https://detrix/?sso=who имя пользователя выдаётся с неполным названием домена
Аля
Request from ivanovii@domain/computername
Accept ivanovii@domain
NetBIOS: DC1
Domain: domain.local

Кто-нибудь в итоге поборол эту ерунду?


 Профиль  
 
 Заголовок сообщения: Re: ldap-sso с AD
СообщениеДобавлено: 08 апр 2016, 15:58 

Зарегистрирован: 17 мар 2016, 15:15
Сообщений: 7

Не в сети
Доброе время суток уважаемые!
Ну что греха таить, я тоже уперся в проблему с SSO, те же грабли, что и у большинства.
https://detrix/?sso=who выдает

Request from k_petrov@domain/computername
Accept k_petrov@domain
NetBIOS: DC1
Domain: domain.local

т.е не полное доменное имя, .local отсутствует, кто-нибудь в итоге нашел в чем проблема? Ветку вроде всю посмотрел, решений нет?



P.S
Обычный LDAP работает!


 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 59 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 6 часов


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron