Подключение к LDAP завершится с ошибкой, если требуется использовать SSL-соединение, а на сервере установлен самоподписанный SSL-сертификат.
Чтобы ошибки подключения не возникало, выполните следующие действия перед настройкой синхронизации:
- Подключитесь к серверу с платформой по SSH.
-
Создайте директорию для конфигурации LDAP:
mkdir /opt/ispsystem/ldap/ -
Создайте в директории /opt/ispsystem/ldap/ файл ldap.conf с содержимым:
TLS_CACERT /etc/ssl/certs/ca-bundle.crt TLS_REQCERT never -
Создайте файл патча /opt/ispsystem/ldap.yaml с содержимым:
version: "3.7" services: ldap: volumes: - /opt/ispsystem/ldap/:/etc/openldap/ -
Примените патч для сервиса LDAP:
VMmanager/usr/local/bin/vm add-patch -p=LDAP -f /opt/ispsystem/ldap.yamlDCImanager 6/usr/local/bin/dci add-patch -p=LDAP -f /opt/ispsystem/ldap.yaml
После выполнения этих действий настройте синхронизацию по инструкции: Синхронизация с каталогом LDAP.