7.7. Настройка подключения к серверу LDAP

7.7.1. Назначение и общий функционал настройки подключения к серверу LDAP

LDAP - это открытый протокол, используемый для хранения и извлечения данных из иерархической структуры каталогов. Используется для хранения информации об организации и ее сотрудниках (пользователях Системы).

Сервер LDAP Заказчика хранит информацию о пользователях, логины, пароли, группы и роли, другие параметры. Все данные должны храниться в стандартных полях (cn, dn, sn, userPassword, uid, mail и т.п.).

Примечание

По требованию Заказчика можно настроить передачу данных с сервера LDAP Заказчика на фронтенд или бэкенд ServiceGate не из стандартных полей сервера LDAP, а из тех, которые укажет Заказчик.

Бэкенд ServiceGate использует сервер LDAP Заказчика для аутентификации пользователей. Фронтенд ServiceGate с помощью адаптера LDAP использует сервер LDAP Заказчика как один из источников данных.

Таким образом, администратору ServiceGate необходимо обеспечить подключение к серверу LDAP Заказчика:

  • Cервиса конфигурации (бэкенда) для аутентификации пользователей.
  • Адаптера LDAP для использования данных сервера LDAP Заказчика на фронтенде.

Примечание

Если у Заказчика не установлен сервер LDAP, то для обеспечения работы платформы ServiceGate его необходимо установить.

7.7.2. Порядок настройки подключения ServiceGate к серверу LDAP

  1. Если у Заказчика не установлен сервер LDAP, то сначала необходимо установить сервер LDAP.

Если у Заказчика уже установлен сервер LDAP, то настройка подключения ServiceGate выполняется по желанию Заказчика:

  • К уже установленному серверу LDAP.
  • К серверу LDAP, который Заказчик развернет специально для работы с ServiceGate.
  1. Для обеспечения соединения с ServiceGate на сервере LDAP необходимо создать служебного пользователя.
  2. Затем необходимо обеспечить сетевой доступ адаптера LDAP и бэкенда ServiceGate к серверу LDAP Заказчика.

Список поддерживаемых ServiceGate протоколов LDAP:

  • LDAPv3.
  • LDAPv2.

Протокол сервера LDAP ServiceGate определяет автоматически: если сервер LDAP Заказчика поддерживает соединение по протоколу LDAPv3, то сетевой доступ между ServiceGate и сервером LDAP выполняется по протоколу LDAPv3, иначе - по протоколу LDAPv2.

Тип аутентификации указывается в настройках адаптера LDAP и в настройках бэкенда. Подробнее о настройках адаптера LDAP см. Руководство по инсталляции адаптеров, о настройках бэкенда см. Руководство по инсталляции сервиса конфигурации (бэкенда).

Список поддерживаемых ServiceGate протоколов аутентификации:

  • simple.
  • ssl/tls.
  • sasl.

Если это требуется, то Заказчику необходимо на своем сервере LDAP выполнить внутренние настройки для того, чтобы приложение ServiceGate могло подключиться по поддерживаемому протоколу и типу аутентификации.

4. Затем следует настроить адаптер LDAP и бэкенд ServiceGate. Подробнее о настройке адаптера LDAP см. Руководство по инсталляции адаптеров, о настройке бэкенда см. Руководство по инсталляции сервиса конфигурации (бэкенда).

Примечание

По требованию Заказчика можно выполнить настройки подключения ServiceGate к нескольким серверам LDAP Заказчика.