1. Корпоративный портал (коробочная версия Битрикс24), по умолчанию, работает с одним доменом (Active Directory) – xxx. Это ограничение разработчика – 1С Битрикс .
У нас есть несколько филиалов и каждый филиал имеет свой домен (xxx, yyy, zzz и тд), также включена NTLM авторизация .
2. XXX – главный контроллер, остальные дочерние. Они все занесены в «Настройки -> Active Directory / LDAP серверы».
3. Пользователи портала импортируются из 1С ЗУП согласно стандартным установкам и инструкции на сайте разработчика, и с этим проблем нет.
4. По факту NTLM авторизация происходит только с одним доменом ХХХ. Остальные сотрудники филиалов, даже будучи импортированными из 1С ЗУП, авторизоваться на портале не могут.
5. Необходима доработка, которая позволила бы работать более чем с одним доменом по порту 389, либо с деревом Global Catalog Server по порту 3269 или 3268.
Опубликован 09.02.2015 в 15:57