Вход в личный кабинет Что понадобится
- Компьютер, отвечающий минимальным требованиям для запуска веб-сервера под управлением одной из следующих операционных систем:
- Права локального администратора на этом компьютере.
- Дистрибутивный пакет для установки компонентов “1С:Предприятие”. Для настройки 64-битного плагина веб-сервера в дистрибутиве должен быть установлен 64-битный сервер “1С:Предприятие”. В данном примере используется версия 8.3.4.389. Для более ранних версий “1С:Предприятия” (8.1 и 8.2) алгоритм публикации базы данных в целом аналогичен.
.1. Файл default.vrd
Строка подключения к информационной базе “1С:Предприятие” описана в элементе 2 и атрибуте aib файла default.vrd. В данном примере для файловой информационной базы строка подключения выглядит следующим образом:
ib="File="C:1C_BASEDemoAccounting";"
.2. Файл web.config
Файл web.config – это файл, определяющий параметры для приложения ASP. NET-приложения Корневой каталог должен содержать файл для каждого веб-приложения. Мы не видим никаких исключений в виртуальных каталогах.
Обработка запросов приложения “1C Web-service Extension” описана в текущем файле. Все запросы передаются библиотеке wsisapi.dll в каталоге bin (адреса файлов 1С:Предприятие) благодаря конфигурации обработчика.
В диспетчере служб IIS можно найти (или добавить) соответствующий обработчик. Для этого выберите Handler Mappings на вкладке, содержащей активное приложение.
В таблице сопоставления обработчиков мы увидим наш продукт “Расширение веб-сервиса 1С”. Если такой обработчик отсутствует в списке, его необходимо добавить, выбрав “Добавления. Сопоставление скриптов с диким знаком” (Adds. ).
В окне списка действий нажмите “Изменить”, чтобы изменить параметры. Для добавления введите имя обработчика и расположение файла wsisapi.dll. (Изменить.) в выпадающем меню.
В окне “Изменение разрешений функции” необходимо настроить обработчик на функционирование. Окно можно открыть, выбрав пункт “Изменить разрешения функции.” в окне действий. Изменить разрешения функции. в окне действий.
Установка веб-сервера IIS
Установите веб-сервер по умолчанию, входящий в состав Microsoft Windows, Internet Information Server. Во время установки убедитесь, что выбраны следующие элементы:
Далее я расскажу о том, как настроить веб-сервер IIS.
Установка компонент «1С:Предприятие»
Установите “1С:Предприятие” и убедитесь, что при установке компонента выбрана на сервере, где развернут веб-сервер IIS (32-разрядные компоненты).
- 1С: Предприятия
- Модули расширения веб-сервера
Запустите дополнительно программу установки 32-битного модуля, если вы планируете настроить модуль расширения 64-битного веб-сервера.
- Модуль расширения веб-сервера
Публикация базы данных на веб-сервере
Теперь базу данных можно опубликовать на веб-сервере. Для этого запустите “1С:Предприятие” в режиме конфигуратора для опубликованной базы данных. После этого выберите “Администрирование” – “Опубликовать на веб-сервере”. “.
При этом откроется окно для настройки свойств публикации на веб-сервере. В данном случае по умолчанию будут заполнены все поля, необходимые для публикации:
- Имя виртуального каталога: имя, под которым база данных будет доступна на веб-сервере. Он может состоять только из символов латинского алфавита.
- Веб-сервер – выбор из списка веб-серверов на текущем компьютере. В нашем случае это Internet Information Services.
- Directory – физическое расположение каталога, в котором будут находиться файлы виртуального приложения.
- Вы можете использовать соответствующие флаги для указания типов клиентов для публикации и возможности публикации веб-служб. В таблице ниже вы можете редактировать список веб-служб, которые будут опубликованы, а в колонке “Адрес” изменить синоним данной веб-службы.
- Существует также возможность для веб-сервера IIS указать необходимость выполнения аутентификации на веб-сервере через операционную систему, установив соответствующий флаг.
Нажмите “Опубликовать” после выбора нужных вариантов публикации.
Если бы в публикации не было ошибок, то задуманное сообщение было бы видно.
Публикация всегда выполняется для сайта и пула приложений по умолчанию на веб-сервере IIS. Для запуска публикаций из конфигуратора необходимо установить 32-битное расширение веб-сервера, а 64-битные приложения не могут быть запущены в пуле приложений по умолчанию, DefaultAppPool.
Будут предприняты дополнительные действия в зависимости от разрядности модуля расширения веб-сервера, который вы собираетесь использовать. Вы должны разрешить пулу использовать 64-битные приложения, чтобы подключить 32-битные приложения к веб-серверу. Далее будет рассмотрено следующее
Настройка IIS для использования 32-разрядного модуля расширения веб-сервера
Запустим Диспетчер служб IIS (Internet Information Services (IIS) Manager). Сделать это можно из Диспетчера серверов (Server Manager) выбрав в меню пункт «Средства» (Tools) — «Диспетчер служб IIS» (Internet Information Services (IIS) Manager).
Мы можем увидеть виртуальный каталог, преобразованный в приложение с именем “DfaultWeb Site”, которое мы получили при публикации базы данных, развернув дерево в окне подключения и отобразив окно подключения (слева). Публикация пула приложений по умолчанию теперь открыта. Давайте перейдем на страницу “Пулы приложений” дерева соединений, чтобы завершить это.
В списке приложений мы увидим пул с именем DefaultAppPool. Выберите “Advanced Settings” из контекстного меню при нажатии правой кнопки мыши.
Найдите пункт “Разрешить 32-битные приложения” в группе “Общие” окна настроек пула приложений и измените значение параметра на True. Затем нажмите кнопку “OK” для подтверждения изменений.
Настройка IIS для использования 64-разрядного модуля расширения веб-сервера
Для регистрации Web-сервера можно использовать утилиту webinst.exe, которая доступна в каталоге “1С:Предприятие” и в каталоге bench. Для этого используйте следующую процедуру регистрации модуля расширения Web-сервера.
Запустим Диспетчер служб IIS (Internet Information Services (IIS) Manager). Сделать это можно из Диспетчера серверов (Server Manager) выбрав в меню пункт «Средства» (Tools) — «Диспетчер служб IIS» (Internet Information Services (IIS) Manager).
Мы можем увидеть виртуальный каталог, преобразованный в приложение с именем из нашей базы данных, развернув дерево в окне соединений и открыв окно доступа к Default Web Site. Вы должны указать, что это приложение использует 64-битный обработчик запросов, чтобы публикация прошла успешно.
Найдите обработчик “Расширение веб-сервиса 1С” в таблице сопоставлений обработчиков. Дважды щелкните на соответствующей строке в таблице, чтобы открыть этот обработчик.
Измените обработчик, заменив путь от текущей 64-битной версии библиотеки на путь к исполняемой dll 32-битного расширения веб-сервера. Измените “C:Program Files (x86)1cv88.3.4.389binwsisapi” на “C” в следующем примере:
Подключение к опубликованной информационной базе через клиент «1С:Предприятия»
Для доступа к данным, размещенным на веб-сервере “1С:Предприятие”, можно использовать тонкий клиент 1С. Для подключения откройте окно запуска “1С:Предприятие” и выберите информационную базу, нажав кнопку “Добавить”.
В окне добавления информационной базы/группы включим переключатель «Добавление информации к существующей базе» и нажмете кнопку “Далее”.
Имя базы данных должно быть определенным в этом списке, выберите “На веб-сервере” для типа расположения, а затем нажмите “Далее”.
Вводим адрес для подключения к информационной базе (без префикса /ru_RU/). Здесь можно указать параметры прокси-сервера (если есть) и способ аутентификации на веб-сайте. Для сохранения настройки жмем «Далее».
Указываю параметры запуска для информационной базы и нажимаем «Готово»
Затем данные вводятся и добавляются в базу окна запуска “1С:Предприятие”. Имейте в виду, что такое подключение не поддерживает режим запуска Конфигуратора. Чтобы попасть в информационную базу, наберите “1С:Предприятие”.
Ntlm авторизация в разных браузерах | виконую встановлення, налаштування, супроводження серверів. для деталей використовуйте форму зворотнього звʼязку
Chrome и FireFox не поддерживают передачу NTLM-аутентификации. единственный человек, который прошел IE. Я забыл упомянуть, что эта проблема затрагивает и Windows 7. Все эти темы будут рассмотрены более подробно в следующей статье.
N TLM авторизация не поддерживается Opera, но вы можете включить ее в настройках. Вы должны добавить базовую авторизацию в конфигурацию вашего прокси-сервера. NTLM-авторизация должна быть отключена перед использованием прокси.
1) набираем в браузере about:config
2) переходим в раздел NetWork и снимаем галочку с параметра Enable NTLM
3) перезапускаем браузер.
Теоретически, нет никаких проблем, если вы введете имя пользователя и пароль полностью (вместе с доменом). Вам нужно только нажать “Ок”, когда вы открываете браузер. Что вы можете сделать? Это неудобно.
Иногда аутентификация NTLM должна быть включена в определенной операционной системе. Это может зависеть от версии ОС и браузера.
Совместимость с браузерами поддерживается Firefox и Chrome. Я расскажу о нескольких вариантах, которые я обнаружил в Интернете. Возможно, вам придется попробовать все варианты, пока вы не найдете тот, который подходит именно вам!
2) Необходимо добавить параметр LmCompatibilityLevel типа DWORD в реестр в раздел HKE_LOCAL_MACHINES,STEMCurrent ControlLsa и установить его значение равным 1. Следующим шагом будет перезагрузка компьютера, именно этот вариант я выбрал.
3) Введите about:conference в адресной строке, чтобы изменить настройки так, чтобы Firefox мог проходить авторизацию ntlm.
network.negotiate-auth.delegation-uris = http://,https://
network.negotiate-auth.trusted-uris = http://,https://
Затем перезапустите браузер.
Откройте редактор политик (gpedit.msc) и выберите опцию “Отправить” или “NTLM – использование безопасности сеанса несовместимо с Windows XP/VPS при согласовании действий пользователя с поддержкой пользователей” в разделе Конфигурация компьютера – Конфигуратор Windows – Параметры безопасности: LAN Manager Уровень аутентификации.
Затем выйдите из политики и перезапустите ее.
Если у вас английская версия, выполните следующие действия, чтобы получить сеанс LLMv2: machine policy-t computer config – windows setting – “local policies”; выберите LM из списка.
3) Конфигурация Squid_ldaap – еще один вариант:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -b "cn=users,dc=office,dc=ru" -f "sAMAccountName=%s" -h 192.168.0.74 -D "cn=administrator,cn=users,dc=office,dc=ru" -w "secpass"
auth_param basic children 5
auth_param basic realm My inet Proxy
auth_param basic credentialsttl 60 minutes
external_acl_type nt_groups %LOGIN /usr/lib/squid3/squid_ldap_group -R -b “cn=users,dc=office,dc=ru” -f “(&(cn=%v)(memberOf=cn=%a,cn=users,dc=office,dc=ru))” -D “cn=administrator,cn=users,dc=office,dc=ru” -w “secpass” -h 192.168.0.74
acl all src 0.0.0.0/0.0.0.0
acl group_inet external nt_groups inet
http_access allow group_inet
http_reply_access allow all
icp_access allow all
http_access deny all
В любом случае пробуйте :