Интеграция с AD: поиск в AD перестал работать

Форум Программирование Общие вопросы программирования (Dev)
Платформа 1С v8.3 Windows Программист Системный администратор
1. D-masterrr 27.03.20 15:18 Сейчас в теме
Коллеги, сломался поиск в AD из 1с. админы говорят, что это из-за прилетевшего обновления, теперь в AD протокол LDAPS. Выходит следующая ошибка

Ошибка при вызове метода контекста (Execute): Произошла исключительная ситуация (Active Directory): Для этого сервера требуется более безопасный метод проверки подлинности. 

КомандаАДО = Новый COMОбъект("ADODB.Command");
	СоединениеАДО = Новый COMОбъект("ADODB.Connection");
	СоединениеАДО.Open("Provider=ADSDSOObject; User Id= ИмяПользоватея@домен.ru;Password=**********"); 
	КомандаАДО.ActiveConnection = СоединениеАДО;
	
	Попытка	
		RootDSE = ПолучитьCOMОбъект("LDAP://RootDSE");	
		Домен = RootDSE.Get("defaultNamingContext"); //вида DC = DOMAIN,DC=RU
		База = "<LDAP://"+Домен+">";
	Исключение 
		Сообщить("Не удалось подключиться к домену"); 
		База = "";
	КонецПопытки;

СтрокаФильтра = "";
		тСтрокаПоиска = "ИВАНОВ Иван Иваныч";

		Для инд = 1 по СтрЧислоСтрок(тСтрокаПоиска) Цикл
			СтрокаФильтра = СтрокаФильтра + "(cn=*"+СтрПолучитьСтроку(тСтрокаПоиска, инд)+"*)";
		КонецЦикла;
		
		Фильтр = "(&(objectCategory=person)(objectClass=user)"+СтрокаФильтра+"(!userAccountControl=514)(!userAccountControl=66050))";  		
		Реквизиты = "telephoneNumber, cn, userAccountControl";
		
		ТекстЗапроса = База + ";" + Фильтр + ";" + Реквизиты + ";subtree";
		КомандаАДО.CommandText = ТекстЗапроса;
		КомандаАДО.Properties("Page Size").Value 	= 100;
		КомандаАДО.Properties("Timeout").Value 		= 30;
		КомандаАДО.Properties("Cache Results").Value= Ложь;
		
		Попытка
			ВыборкаАДО = СоединениеАДО.Execute(ТекстЗапроса);
		Исключение
			Сообщить(ОписаниеОшибки());
		КонецПопытки;
Показать


притом подключается нормально, падает именно на попытке выполнить запрос поиска. Сама строка запроса выглядит следующим образом.
<LDAP://DC = DOMAIN,DC=RU>;(&(objectCategory=person)(objectClass=user)(cn=*ИВАНОВ Иван Иваныч*)(!userAccountControl=514)(!userAccountControl=66050));telephoneNumber, cn, userAccountControl;subtree

Попробовал добавлять порт по советам админов: все равно ошибка, но уже другая
<LDAP://DC = DOMAIN,DC=RU>:636;(&(objectCategory=person)(objectClass=user)(cn=*ИВАНОВ Иван Иваныч*)(!userAccountControl=514)(!userAccountControl=66050));telephoneNumber, cn, userAccountControl;subtree
{(33)}: Ошибка при вызове метода контекста (Execute): Произошла исключительная ситуация (Provider): Произошла одна или несколько ошибок во время обработки команды.


Притом создание пользователей работает нормально. Но там нет запроса поиска
никто не сталкивался уже с подобным?
+ Ответить
По теме из базы знаний
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот