1C:Das Unternehmen ist ein beliebtes Automatisierungssystem für die Unternehmensführung, das eine Vielzahl von Komponenten einschließlich des Client- und Server-Teils umfasst. In diesem Artikel werden wir den Prozess der Konfiguration eines 1C-Servers auf einem Linux-Betriebssystem mit der Authentifizierung im aktiven Verzeichnis untersuchen.
Die Authentifizierung im aktiven Verzeichnis ermöglicht die Verwendung eines vorhandenen Kontosystems zur Autorisierung von Benutzern in 1C. Dies ist praktisch, da Sie keine separaten Konten für jeden Benutzer erstellen müssen, was Zeit und Ressourcen spart.
Das Einrichten eines 1C-Servers unter Linux mit Authentifizierung im aktiven Verzeichnis umfasst mehrere Schritte. Zuerst müssen Sie den 1C-Server selbst installieren und konfigurieren. Dann konfigurieren Sie die Integration in das aktive Verzeichnis, wofür wir einen LDAP-Server konfigurieren müssen. Danach können wir den 1C-Server so konfigurieren, dass er die Authentifizierung im aktiven Verzeichnis verwendet.
Beachten Sie, dass das Einrichten eines 1C-Servers unter Linux mit Authentifizierung im aktiven Verzeichnis bestimmte Fähigkeiten und Kenntnisse erfordert. Daher wird empfohlen, sich an Fachleute zu wenden oder die Dokumentation zu lesen, bevor Sie mit der Einrichtung beginnen.
Im Folgenden werden wir jeden Schritt ausführlich und schrittweise durchgehen, um den Setup-Prozess zu erleichtern und mögliche Probleme zu vermeiden. Die erfolgreiche Konfiguration eines 1C-Servers unter Linux mit aktiver Verzeichnisauthentifizierung ermöglicht es Ihnen, das System bequem zu nutzen, indem Sie die Benutzerautorisierung vereinfachen und die Sicherheit im Unternehmen verbessern.
Konfigurieren des Servers unter Linux mit Authentifizierung im aktiven Verzeichnis
Die Konfiguration eines Servers unter Linux mit Authentifizierungsunterstützung im aktiven Verzeichnis kann eine ziemlich schwierige Aufgabe sein, aber dank der Verwendung von 1C:Enterprise und ausführlicher Dokumentation kann es von Systemadministratoren durchgeführt werden.
Um mit der Konfiguration zu beginnen, müssen Sie den 1C-Server auf einem Linux-Computer installieren und konfigurieren. Anschließend erstellen und konfigurieren Sie ein aktives Verzeichnis, das zur Authentifizierung der Benutzer verwendet wird.
Danach können Sie mit der Konfiguration des Servers unter Linux mit der Authentifizierung im aktiven Verzeichnis beginnen. Um dies zu tun, müssen Sie die folgenden Schritte ausführen:
- Installieren Sie die erforderlichen Pakete, um mit dem aktiven Verzeichnis auf dem Linux-Server zu arbeiten.
- Konfigurieren Sie die Verbindung zum aktiven Verzeichnis, indem Sie die erforderlichen Verbindungseinstellungen angeben (z. B. Servername, Port, Protokoll).
- Konfigurieren Sie die Benutzerauthentifizierung, indem Sie die richtigen Einstellungen in der Konfigurationsdatei angeben.
- Konfigurieren Sie Berechtigungen für Dateien und Verzeichnisse auf dem Server, damit Benutzer nur auf die von ihnen benötigten Daten zugreifen können.
- Überprüfen Sie, ob der Server im aktiven Verzeichnis authentifiziert ist, indem Sie spezielle Testkonten verwenden.
Nachdem Sie diese Schritte abgeschlossen haben, können Sie mit der Verwendung des Servers unter Linux mit der Authentifizierung im aktiven Verzeichnis beginnen. Sie können sich mit den Anmeldeinformationen aus dem aktiven Verzeichnis am 1C-Server anmelden, um den Benutzern einen sichereren und bequemeren Zugriff zu ermöglichen.
Daher ist die Konfiguration eines Servers unter Linux mit Authentifizierung im aktiven Verzeichnis eine wichtige Aufgabe, um eine sichere Datenverwaltung und einen einfachen Zugriff für die Benutzer zu gewährleisten. Befolgen Sie alle notwendigen Einstellungen und Anweisungen, um einen stabilen Serverbetrieb zu gewährleisten und den Benutzern einen bequemen Zugriff auf die Daten von 1C:Enterprise zu ermöglichen.
Anforderungen definieren und Linux installieren
Serveranforderungen:
Bevor Sie mit der Installation von Linux beginnen, müssen Sie die Mindestanforderungen und empfohlenen Serveranforderungen für die Konfiguration von 1C mit Authentifizierung im aktiven Verzeichnis festlegen.
- Prozessor mit mindestens 2 GHz
- Mindestens 4 GB RAM
- Freier Festplattenspeicher von mindestens 20 GB
- Eine Netzwerkkarte, die das TCP/IP-Protokoll unterstützt
- Prozessor mit mindestens 4 GHz
- Mindestens 8 GB RAM
- Mindestens 50 GB freier Festplattenspeicher
- Eine Netzwerkkarte, die das TCP/IP-Protokoll unterstützt
Linux installieren:
1. Rufen Sie die offizielle Website der Linux-Distribution auf und laden Sie die Version herunter, die mit der Hardware des Servers kompatibel ist.
2. Brennen Sie das heruntergeladene Image auf einen USB-Stick oder eine CD/DVD.
3. Schließen Sie einen USB-Stick an oder legen Sie eine CD/DVD in den Server ein.
4. Starten Sie den Server neu und wählen Sie das Booten von einem USB-Stick oder einer CD/DVD aus.
5. Folgen Sie den Anweisungen des Linux-Installationsprogramms, indem Sie die erforderlichen Installationsoptionen wie Sprache, Tastatur, Zeitzone usw. auswählen.
6. Erstellen Sie ein Passwort für den Root-Benutzer und geben Sie die grundlegenden Systemeinstellungen an.
7. Warten Sie, bis die Installation abgeschlossen ist, und starten Sie den Server neu.
Nach der Installation von Linux können Sie mit der Konfiguration des 1C-Servers unter Linux mit Authentifizierung im aktiven Verzeichnis beginnen.
Installieren und Konfigurieren des Active Directory-Servers
Schritt 1: Installieren von Windows Server
Zuerst müssen Sie Windows Server auf dem Computer installieren, der als Active Directory-Server fungiert. Sie können die neueste Version von Windows Server verwenden, die mit Ihrem System kompatibel ist.
Schritt 2: Installieren der Active Directory Domain Services-Rolle
Nach der Installation von Windows Server müssen Sie die Active Directory-Domänendienste-Rolle installieren. Öffnen Sie dazu die Serververwaltung und wählen Sie den Abschnitt Rollen und Features hinzufügen aus. Wählen Sie im angezeigten Fenster "Grundlegende Active Directory-Domänendienste installieren" aus.
Schritt 3: Erstellen einer neuen Active Directory-Gesamtstruktur
Öffnen Sie nach der Installation der Active Directory-Domänendienste-Rolle das "Active Directory-Konfigurationsdienstprogramm". Wählen Sie die Option "Neue Gesamtstruktur erstellen" und geben Sie Ihren Domänennamen ein.
Schritt 4: Erstellen einer Domäne und Konfigurieren von Einstellungen
Nachdem Sie eine neue Active Directory-Gesamtstruktur erstellt haben, erstellen Sie eine neue Domäne. Geben Sie Ihren Domain-Namen ein und wählen Sie die Domänenfunktionsebene aus.
Schritt 5: Installieren des Zertifikats
Installieren Sie das Zertifikat auf dem Server, um die Verbindung zwischen dem Active Directory-Server und den Clients zu sichern. Stellen Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle aus, und installieren Sie es auf dem Server.
Schritt 6: Abschluss der Konfiguration des Active Directory-Servers
Nachdem Sie das Zertifikat installiert und die Einstellungen konfiguriert haben, beenden Sie die Installation und Konfiguration des Active Directory-Servers.
Schritt 7: Überprüfen der Serverintegrität
Überprüfen Sie nach Abschluss der Konfiguration, ob der Active Directory-Server ordnungsgemäß funktioniert. Testen Sie die Benutzerautorisierung und den Zugriff auf Domänenressourcen.
Die Installation und Konfiguration eines Active Directory-Servers ist ein wichtiger Schritt, um die Integration mit einem 1C-Server unter einem aktiven Linux-Verzeichnis zu konfigurieren.
Konfigurieren der Servereinstellungen 1C unter Linux
Öffnen Sie zunächst die 1C-Serverkonfigurationsdatei, indem Sie dazu den Befehl sudo nano /opt/1C/v8.3/x86_64/conf/ragentd ausführen.options im Terminal. Diese Datei enthält die Konfigurationseinstellungen für 1C des Servers. Im Folgenden sind einige wichtige Parameter aufgeführt, die Sie überprüfen und ggf. ändern sollten.
- HTTPService: Gibt an, ob das HTTP- oder HTTPS-Protokoll für den Zugriff auf den Server verwendet wird. Dieser Parameter kann auf "yes" oder "no" festgelegt sein. Wenn Sie HTTPS verwenden möchten, setzen Sie den Wert auf "yes" und konfigurieren Sie SSL-Zertifikate.
- Port: Der Port, an dem der Server abhört. Der Standardwert ist 1540. Wenn Sie den Port ändern möchten, geben Sie den gewünschten Wert für diesen Parameter an.
- NetworkIPAddress: Die IP-Adresse, an der der Server abhören soll. Der Standardwert ist 0.0.0.0, was bedeutet, auf alle verfügbaren Schnittstellen zu hören. Wenn Sie nur an einer bestimmten IP-Adresse abhören möchten, geben Sie diese Option an.
- DisableUnsafeAppRun: Verhindert, dass Anwendungen von Benutzern ausgeführt werden, die keine Systembenutzer sind. Setzen Sie den Wert auf "yes", um zu verhindern, dass Anwendungen von unsicheren Benutzern ausgeführt werden.
- UseActiveDirectory: Gibt an, ob die Authentifizierung im aktiven Verzeichnis verwendet wird. Setzen Sie den Wert auf "yes", um die Authentifizierung im aktiven Verzeichnis zu aktivieren.
- BaseDN: Definiert den zugrunde liegenden Verzeichnisbaum im aktiven Verzeichnis. Geben Sie in diesem Parameter den richtigen Pfad zum zugrunde liegenden Verzeichnisbaum an.
- Domain: Der Name der Domäne, in der sich das aktive Verzeichnis befindet. Geben Sie in diesem Parameter den Namen Ihrer Domain an.
Nachdem Sie die Änderungen vorgenommen haben, speichern und schließen Sie die 1C-Serverkonfigurationsdatei. Führen Sie als Nächstes den Befehl sudo systemctl restart ragent aus, um den 1C-Server mit den aktualisierten Parametern neu zu starten.
Die 1C-Servereinstellungen unter Linux wurden jetzt erfolgreich für die Authentifizierung im aktiven Verzeichnis konfiguriert. Sie können mit der Installation und Konfiguration der restlichen 1C-Serverkomponenten fortfahren und mit der Verwendung des Systems beginnen.
Importieren eines Zertifikats zum Schutz der Verbindung
Um die Verbindung zwischen dem 1C-Server und dem Client zu sichern, müssen Sie das Zertifikat auf den Server importieren.
Der Prozess zum Importieren eines Zertifikats auf den Server besteht aus den folgenden Schritten:
| Schritt 1 | Geben Sie den Pfad zur Zertifikatdatei auf dem Server an. Normalerweise hat die Datei eine Erweiterung .cer oder .crt. In diesem Dokument verwenden wir den Pfad /path/to/certificate.cer. |
| Schritt 2 | Kopieren Sie das Zertifikat mithilfe des scp-Befehls oder einer anderen geeigneten Methode auf den Server. Zum Beispiel: |
$ scp /path/to/local/certificate.cer user@server:/path/to/certificate.cer$ sudo cp /path/to/certificate.cer /path/to/certs_directory$ sudo chmod 644 /path/to/certs_directory/certificate.cerNachdem das Zertifikat erfolgreich importiert und der Server neu gestartet wurde, wird die sichere Verbindung zwischen dem 1C-Server und dem Client aktiviert.
