База знаний VMmanager

Если на сервере с LDAP самоподписанный SSL-сертификат

Подключение к LDAP завершится с ошибкой, если требуется использовать SSL-соединение, а на сервере установлен самоподписанный SSL-сертификат.

Чтобы ошибки подключения не возникало, выполните следующие действия перед настройкой синхронизации:

  1. Подключитесь к серверу с платформой по SSH.
  2. Создайте директорию для конфигурации LDAP: 

    mkdir /opt/ispsystem/
  3. Узнайте версию ОС внутри контейнера с LDAP. Для этого введите в терминал:

    docker ps | grep ldap

    Версия ОС будет указана в последнем сегменте вывода. Пример вывода команды для контейнера с AlmaLinux 8.9:

    docker-registry.ispsystem.com/team/common/ldap/alma:8.9
  4. Для контейнеров LDAP с ОС Astra Linux:
    1. Создайте в директории /opt/ispsystem/ldap/ файл ldap.conf с содержимым: 

      TLS_CACERT	/etc/ssl/certs/ca-certificates.crt
      TLS_REQCERT never
    2. Создайте файл патча /opt/ispsystem/ldap.yaml с содержимым: 

      version: "3.5"
      services:
        ldap:
          volumes:
          - /opt/ispsystem/ldap/:/etc/ldap/
  5. Для контейнера LDAP с ОС AlmaLinux:

    1. Создайте в директории /opt/ispsystem/ldap/ файл ldap.conf с содержимым: 

      TLS_CACERT    /etc/ssl/certs/ca-bundle.crt    
      TLS_REQCERT never
    2. Создайте файл патча /opt/ispsystem/ldap.yaml с содержимым: 

      version: "3.7"
      services:
        ldap:
          volumes:
          - /opt/ispsystem/ldap/:/etc/openldap/
  6. Примените патч для сервиса LDAP: 

    VMmanager
    /usr/local/bin/vm add-patch -p=LDAP -f /opt/ispsystem/ldap.yaml
    DCImanager 6
    /usr/local/bin/dci add-patch -p=LDAP -f /opt/ispsystem/ldap.yaml


После выполнения этих действий настройте синхронизацию по инструкции из статьи Синхронизация с каталогом LDAP.