Подключение к LDAP завершится с ошибкой, если требуется использовать SSL-соединение, а на сервере установлен самоподписанный SSL-сертификат.
Чтобы ошибки подключения не возникало, выполните следующие действия перед настройкой синхронизации:
- Подключитесь к серверу с платформой по SSH. Подробнее о подключении по SSH см. в статье Настройка рабочего места.
-
Создайте директорию для конфигурации LDAP:
mkdir /opt/ispsystem/ldap/ -
Определите версию ОС внутри контейнера с LDAP:
docker ps | grep auth_back4Версия ОС будет указана в последнем сегменте вывода. Пример вывода команды для контейнера с AlmaLinux 8.9:
docker-registry.ispsystem.com/team/common/ldap/alma:8.9 - Для контейнера LDAP с ОС Astra Linux:
-
Создайте в директории /opt/ispsystem/ldap/ файл ldap.conf с содержимым:
TLS_CACERT /etc/ssl/certs/ca-certificates.crt TLS_REQCERT never - Создайте файл патча /opt/ispsystem/ldap.yaml с содержимым:
version: "3.5" services: auth_back4: volumes: - /opt/ispsystem/ldap/:/etc/ldap/
-
-
Для контейнера LDAP с ОС AlmaLinux:
-
Создайте в директории /opt/ispsystem/ldap/ файл ldap.conf с содержимым:
TLS_CACERT /etc/ssl/certs/ca-bundle.crt TLS_REQCERT never -
Создайте файл патча /opt/ispsystem/ldap.yaml с содержимым:
version: "3.7" services: auth_back4: volumes: - /opt/ispsystem/ldap/:/etc/openldap/
-
-
Примените патч для сервиса LDAP:
/usr/local/bin/vm add-patch -p=LDAP -f /opt/ispsystem/ldap.yaml
После выполнения этих действий настройте синхронизацию по инструкции из статьи Синхронизация с каталогом LDAP.