कैसे करें: एक कॉर्पोरेट पोर्टल पर पारदर्शी NTLM प्राधिकरण

हैबरासोकोटि को नमस्कार।
मैं इस विषय को बिट्रिक्स संस्करण 14 से कॉर्पोरेट पोर्टल पर समर्पित करना चाहूंगा, या इसके बजाय, डोमेन संरचना के साथ दोस्त कैसे बना सकता हूं।

परिचय

यह सब तब शुरू हुआ जब हमने संगठन में एक कॉर्पोरेट पोर्टल (कर्मचारी, फोन बुक, जन्मदिन कैलेंडर) और आईटी विभाग में एक आवेदन प्रणाली शुरू करने का फैसला किया। जीएलपीआई और रिक्वेस्ट ट्रैकर को एप्लिकेशन सिस्टम के रूप में आज़माकर, हमने महसूस किया कि यह हमारे लिए बहुत बोझिल था। इस तरह की अन्य प्रणालियों की तलाश में नेटवर्क की विशालता के माध्यम से Ryska मॉड्यूल "टेक" में आया था। बिट्रिक्स से उत्पाद में समर्थन ", और वास्तव में दोनों अनुप्रयोगों और कॉर्पोरेट पोर्टल को व्यवस्थित करने के लिए एक पत्थर से दो पक्षियों को मारने की कोशिश करने का फैसला किया।
सिस्टम स्थापित करने के बाद, मैं डोमेन खातों के तहत पोर्टल पर पारदर्शी प्राधिकरण को व्यवस्थित करना चाहता था और यहां समस्याएं शुरू हुईं ... उनकी साइट पर बहुत सारे दस्तावेज और लेख हैं, लेकिन परेशानी यह है कि यह सब एक हीप में संग्रहीत है और यह स्पष्ट नहीं है कि यह क्या है। पहली बार मैंने एनटीएलएम प्राधिकरण को स्वयं कॉन्फ़िगर करने का प्रबंधन नहीं किया था, अधिक सटीक रूप से, प्राधिकरण पारित हो गया, लेकिन पोर्टल के बाद भी अभी भी स्थानीय खाते / पासवर्ड का अनुरोध किया गया था। बिट्रिक्स फोरम पर एक सवाल पूछने पर जवाब नहीं मिला, लेकिन एक ही समस्या के साथ कई और लोग मिले। शांत नहीं हुआ, मैंने खुद को खोदने का फैसला किया।
परिणामस्वरूप, मैं BitrixVM और IIS 7 के तहत KP के लिए सभी कैसे-कैसे सेटिंग्स के साथ साझा कर रहा हूं।

इनपुट डेटा:

संगठन डोमेन: company.ru
KP मशीन डोमेन नाम: intranet.company.ru

BitrixVM

छवि को डाउनलोड करने और लॉन्च करने के बाद, ssh द्वारा मशीन पर जाएं और मेनू देखें।
आइटम का चयन 15 हम कंप्यूटर को डोमेन में दर्ज करते हैं:

Netbios domain name: COMPANY Full domain name: COMPANY.RU Domain password server (  ): DC.COMPANY.RU Server netbios name: INTRANET Domain administrator user name: admin 

हम सत्यापित करते हैं कि कंप्यूटर को कमांड के साथ डोमेन में सफलतापूर्वक प्रवेश किया गया था:

 net ads testjoin 

अपने कंप्यूटर पर, एक ब्राउज़र खोलें और http पर intranet.company.ru पर जाएं
हम उस संस्करण को स्थापित करते हैं जिसकी आवश्यकता है। अगला, चित्रों में स्थापित करें:

_{नोट: डोमेन उपयोगकर्ता अधिकारों के साथ एक बिट्रिक्स उपयोगकर्ता AD में बनाया गया था। सभी जानकारी दर्ज करने के बाद, चेक पर क्लिक करें और स्वचालित रूप से "ट्री रूट" भरें।}

स्थापना पूर्ण होने के बाद, हम उस पोर्टल पर पहुंच जाते हैं जिसे हमने बनाया था। "प्रशासन" टैब पर जाएं और NTLM प्राधिकरण को निम्न स्थानों पर कॉन्फ़िगर करें:
सेटिंग्स -> AD / LDAP;
सेटिंग्स -> उत्पाद सेटिंग्स -> मॉड्यूल सेटिंग्स -> मुख्य मॉड्यूल;
सेटिंग्स -> उत्पाद सेटिंग्स -> मॉड्यूल सेटिंग्स -> विज्ञापन / LDAP एकीकरण।


_{नोट: NTLM प्राधिकरण के लिए डोमेन बिल्कुल कंपनी होना चाहिए (बिना Ph)।}

इंट्रानेट सुरक्षा क्षेत्र में हमारे कॉर्पोरेट पोर्टल का पता जोड़ें। समूह नीति के माध्यम से सभी के लिए तुरंत ऐसा करना बेहतर है।
इन सभी कार्यों के बाद, कॉर्पोरेट पोर्टल में प्रवेश करने वाला उपयोगकर्ता स्वचालित रूप से इसमें प्रवेश करेगा।

आईआईएस

IIS सर्वर के साथ, सब कुछ समान है, सिवाय इसके कि आपको इसे पहले तैयार करने की आवश्यकता है। Yandex आपको बताएगा कि यह कैसे करना है "IIS + PHP + MySQL को स्थापित और कॉन्फ़िगर करना" वाक्यांश द्वारा।
केवल एक चीज PHP मॉड्यूल को थोड़ा कॉन्फ़िगर करेगी और इसके लिए एक्सटेंशन "php_ldap.dll" जोड़ेगी, डोमेन प्राधिकरण को सक्षम करेगी और साइट पर आवश्यक पोर्ट (कम से कम 80 और 8890) को कॉन्फ़िगर करेगी।