| Info |
|---|
Мелькание на экране: если при входе в веб-интерфейс через бразуер, браузер начинает быстро переключаться между "определить разрешение экрана" и другой страницей, это означает, что NTLM SSO не настроен корректно. Чтобы авторизоваться, введите http://localhost:8090/signonform.do прямо в адресную строку браузера. Авторизуйтесь и следуйте пунктам настройки NTLM. NTLM configuration steps. |
Требуется перезагрузка
После того как менеджер сетевой аутентификации NTLM SSO был настроен в первый раз, необходимо перезагрузить сервер Архива и закрыть все запущенные браузеры. Попробуйте перезагрузить сервер Архива и заново открыть браузер.
Ошибка авторизации Active Directory
...
Using В Internet Explorer , try logging into Active Directory using the standard Архива login page. To do this, enter the equivalent of попробуйте зайти в Active Directory, используя обычную страницу авторизации MailArchiva. Чтобы это сделать, введите в адресную строку Internet Explorer следующее http://localhost:8090/signonform.do in the Internet Explorer URL prompt. Enter exactly the same credentials as the user who is currently logged into Windows. If unable to authenticate, Active Directory authentication may not be setup correctly for the user in question. In particular, there may not be a role defined in Архива for the user that is currently logged into Windows. In this case, create a role assignment in Configuration->Logins for this user.
...
When performing NTLM SSO authentication, it is necessary to specify a fully qualified domain name and not localhost. For example, SSO authentication will not work when specifying . Введите данные именно того пользователя, кто в конкретный момент авторизован под Windows. Если авторизация не удалась, это может означать, что авторизация в Active Directory может быть неверно настроена для конкретного пользователя. В частности, роль этого пользователя для Архива может быть не задана. В этом случае зайдите в меню MailArchiva Настройки -> Авторизация и определите роль для конкретного пользователя.
Не указано полное имя домена
Когда происходит аутентификация NTLM SSO, необходимо указывать полное имя домена, а не локальный компьютер (localhost). К примеру, аутентификация SSO не произойдет при указании "http://localhost:8090". Rather, use a fully qualified domain name such as Используйте в таком случае полное имя домена, как, например, "http://mailarchiva.company.com:8090".
FQDN
...
не добавлен к зоне местного Интранет в настройках Internet Explorer
...
Полное имя домена сервера Архива нужно добавить к зоне местного Интранет в настройках Internet Explorer. Это действие гарантирует, что Архива будет занесена в список надежных сайтов.
Исключения
Чтобы обойти SSO аутентификацию, авторизуйтесь используя следующий URL:
| Code Block |
|---|
http://localhost:8090/signonform.do |
...
В качестве альтернативы вы можете изменить файл server.conf as follows, как указано ниже:
| Code Block |
|---|
authentication.ntlm.sso=no |
| Info |
|---|
Outlook URL: URL для Outlook http://localhost:8090/outlook.do |