Подключение к LDAP завершится с ошибкой, если требуется использовать SSL-соединение, а на сервере установлен самоподписанный SSL-сертификат.
Чтобы ошибки подключения не возникало, выполните следующие действия перед настройкой синхронизации:
- Подключитесь к серверу с платформой по SSH.
-
Создайте директорию для конфигурации LDAP:
mkdir /opt/ispsystem/ -
Узнайте версию ОС внутри контейнера с LDAP. Для этого введите в терминал:
docker ps | grep ldapВерсия ОС будет указана в последнем сегменте вывода. Пример вывода команды для контейнера с AlmaLinux 8.9:
docker-registry.ispsystem.com/team/common/ldap/alma:8.9 - Для контейнеров LDAP с ОС Astra Linux:
-
Создайте в директории /opt/ispsystem/ldap/ файл ldap.conf с содержимым:
TLS_CACERT /etc/ssl/certs/ca-certificates.crt TLS_REQCERT never -
Создайте файл патча /opt/ispsystem/ldap.yaml с содержимым:
version: "3.5" services: ldap: volumes: - /opt/ispsystem/ldap/:/etc/ldap/
-
-
Для контейнера LDAP с ОС AlmaLinux:
-
Создайте в директории /opt/ispsystem/ldap/ файл ldap.conf с содержимым:
TLS_CACERT /etc/ssl/certs/ca-bundle.crt TLS_REQCERT never -
Создайте файл патча /opt/ispsystem/ldap.yaml с содержимым:
version: "3.7" services: ldap: volumes: - /opt/ispsystem/ldap/:/etc/openldap/
-
-
Примените патч для сервиса LDAP:
VMmanager/usr/local/bin/vm add-patch -p=LDAP -f /opt/ispsystem/ldap.yamlDCImanager 6/usr/local/bin/dci add-patch -p=LDAP -f /opt/ispsystem/ldap.yaml