https://timsa.ru/tags/bitriks/ Моя записная книжка. Комментарии отключены из-за спама. Для вопросов используйте эту страничку ru Aegea 11.0 (v4079) Моя записная книжка. Комментарии отключены из-за спама. Для вопросов используйте эту страничку 205 https://timsa.ru/all/bitriks-i-freeipa/ Wed, 11 Sep 2024 14:06:50 +0500 https://timsa.ru/all/bitriks-i-freeipa/ <h2>Парочка моментов при установке <b>FreeIPA</b></h2> <blockquote> <p>чтобы не ругался на уже делегированный домен при установке делаем</p> </blockquote> <p>ipa-server-install —allow-zone-overlap</p> <blockquote> <p>если есть готовый серт, то<br /> ставим цепочку</p> </blockquote> <p>ipa-cacert-manage install chain.pem</p> <blockquote> <p>обновляем базу CA</p> </blockquote> <p>ipa-certupdate</p> <blockquote> <p>ставим свой серт</p> </blockquote> <p>ipa-server-certinstall -d mycert.pkcs12</p> <blockquote> <p>рестарт всех сервисов</p> </blockquote> <p>ipactl restart</p> <p>А теперь самое главное. Чтобы битрикс мог залогиниться, для него создаем отдельного юзера в freeipa. А в битриксе в поле логин указываем его не так как там написано, иначе будешь получать вечную ошибку ldap_bind: Invalid credentials (49), а вот так:<br /> uid=b24,cn=users,cn=accounts,dc=mycompany,dc=ru</p> <p>ну и на закладке «настройка полей» кликнуть LDAP, email заменить на mail</p> <p>Это всё.</p>