in den Ordner /bitrix/php_interface/ legen und in die Datei /bitrix/php_interface/init.php einbinden:
Code
require(dirname(__FILE__) . '/bx_ntlm.php'); |
Falls es die init.php noch nicht gibt, einfach neu erstellen:
Code
<? require(dirname(__FILE__) . '/bx_ntlm.php'); |
Außerdem wird noch Folgendes benötigt:
- Das Bitrix Modul AD/LDAP sowie eine eingestellte Verbindung mit dem AD-Server
- Die Option "Neue Benutzer nach der ersten erfolgreichen Anmeldung erstellen" muss in den Einstellungen des Moduls "AD/LDAP Integration" unbedingt aktiviert werden, damit die Hashs der Passwörter in der lokalen Datenbank gespeichert werden.
- Es wird auch empfohlen, den Standard-Domainserver anzugeben, damit diese Aktion den Nutzern bei ihrer ersten Anmeldung auf dem Portal erspart bleibt.
- Alle Nutzer-Browser müssen so eingestellt werden, dass sie NTLM unterstützen.
- Außerdem könnte es erforderlich sein, auf den Clients die NTLM v2 zu deaktivieren, da aktuell nur NTLM der ersten Version unterstützt wird
- Für PHP muss die Erweiterung verfügbar sein, PHP selbst muss ab Version 5.1.2 sein, damit die Hash-Funktion verfügbar wird. Alle diese Funktionen sind übrigens standardmäßig in der Bitrix Virtual Appliance enthalten.
- Das NTLM-Modul auf dem Web-Server muss deaktiviert werden.
Wenn alles korrekt läuft, wird der Nutzer nach seinem ersten Login auf dem Portal das standardmäßige Windows-Fenster zur Anmeldung sehen. Nachdem Login und Passwort eingegeben werden, öffnet sich das Anmeldeformular von Bitrix (d.h. die NTLM-Anmeldung wird das erste Mal nicht funktionieren). Nach einer erfolgreichen Anmeldung wird das Hash des Passwortes im Benutzerfeld "UF_NTLM_HASH" gespeichert, so dass nächstes Mal die Anmeldung immer wieder automatisch wiederaufgenommen wird.
