|
Не получается в тонком клиенте проверять логин/пароль пользователя через домен | ||
|---|---|---|---|
|
0
vcv
13.07.17
✎
11:20
|
Ситуация. Есть сервер в домене, на котором размещён сервер приложений 1С. В базе 1С для пользователей включена аутентификация операционной системы. Если пользователь заходит с компьютера в домене, проблем не возникает. Если же нет (например с ноутбука в командировке) возникает запрос логина/пароля. Ввод доменного пароля не срабатывает.
Можно ли настроить 1С так, что бы проверка логина/пароля делалась через домен на сервере приложений? Или хотя бы автоматически синхронизировать пароли в AD и в 1С, что бы на случай входа не с доменного компьютера пользователь мог зайти под тем же паролем, что и в домен? Ручное синхронное изменение паролей в домене и энном количестве баз 1С не вариант. |
||
|
1
lodger
13.07.17
✎
11:22
|
пороле из AD в 1с это несекурно и несерьезно.
а как юзер извне подключается к 1ц? 1ц смотрит попой на внешнем адресе? |
||
|
2
Fish
13.07.17
✎
11:27
|
(0) Пусть по rdp подключается к терминальному серверу, и никаких проблем не будет.
|
||
|
3
пипец
13.07.17
✎
11:31
|
Оо это пример того, что уже много раз обсуждалось
|
||
|
4
Господин ПЖ
13.07.17
✎
11:37
|
>Если же нет (например с ноутбука в командировке) возникает запрос логина/пароля
у вас база наружу торчит в инет? вы бальные штоле? |
||
|
5
Господин ПЖ
13.07.17
✎
11:37
|
всех в rdp через vpn
|
||
|
6
YFedor
13.07.17
✎
11:41
|
(0) Писать скрипт, который будет с определенной периодичностью синхронизовать пароли.
Запретить пользователю домена менять пароли. А самое главное зачем? Пароль пользователь должен помнить, если изменил его в АД, пусть и в 1С поменяет |
||
|
7
ELEA26
13.07.17
✎
11:47
|
(6) Что за скрипт, который сможет вытаскивать пароль из AD? М?
|
||
|
8
Провинциальный 1сник
13.07.17
✎
11:58
|
Многие хотели бы "гибридную" авторизацию, то есть с проверкой введенного пароля через домен. Примерно как это умеет делать сквид. Но 1с не хочет это реализовывать - типа несекурно.
|
||
|
9
vcv
13.07.17
✎
12:13
|
(2) >> Пусть по rdp подключается к терминальному серверу, и никаких проблем не будет.
У терминала свои проблемы. И не всегда удобно пользоваться терминалом. (4) >> у вас база наружу торчит в инет? вы бальные штоле?А Почему нет? Смотря какая база. Вон у Гилёва "торчит в инет" и ни кто его больным не считает. http://www.gilev.info/2017/07/gilevru-1-8310.html И VPN ни кто не отменял для секурности торчания в инете. (6) >> Пароль пользователь должен помнить, если изменил его в АД, пусть и в 1С поменяет Бывает неудобно. Например, у компании есть много баз 1С и еще всякие инет-сервисы типа redmine с доменной аутентификацией. Замучаются пользователи везде менять. (7) >> Что за скрипт, который сможет вытаскивать пароль из AD? Видал как-то в действии скрипт, который позволял делать импорт-экспорт пользователей из одного домена в другой. Как он это делал - не знаю. По идее, копирование хэшей не должно проходить. Значит что-то сложней. (8) >> Но 1с не хочет это реализовывать Если так, то очень жаль. |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|