Добрый день. Подскажите пожалуйста как настроить битрикс чтобы basic авторизация работала для двух доменов.
Сейчас сервер введен в domen1.ru, но нужно чтобы пользователи domen2.ru также могли автоматически авторизоваться на портале bitrix.
на сервере крутится служба winbind использует конфиг smb.conf krb5.conf
/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = ITILIUM-DC-TEST.MYCOMPANY.RU
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = yes
[realms]
ITILIUM-DC-TEST.MYCOMPANY.RU = {
kdc = itilium-dc-test.mycompany.ru
admin_server = itilium-dc-test.mycompany.ru
}
[domain_realm]
.itilium-dc-test.mycompany.ru = ITILIUM-DC-TEST.MYCOMPANY.RU
itilium-dc-test.mycompany.ru = ITILIUM-DC-TEST.MYCOMPANY.RU
[global]
workgroup = ITILIUM-DC-TEST
server string = ITILIUM-PORTAL.MYCOMPANY.RU server
security = ads
realm = ITILIUM-DC-TEST.MYCOMPANY.RU
netbios name = ITILIUM-PORTAL
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
winbind enum users = yes
winbind enum groups = yes
idmap config * : range = 10000-40000
idmap config * : backend = tdb
template homedir = /home/%D/%U
template shell = /bin/bash
encrypt passwords = yes
password server = itilium-dc-test.mycompany.ru
winbind use default domain = yes
restrict anonymous = 2
client use spnego = yes
client ntlmv2 auth = yes
winbind separator = +
log file = /var/log/samba/log.%m
log level = 2 passdb:5 auth:10 winbind:2
max log size = 200
