.. |Edit_ic| image:: Img/Edit_ic.png


.. _Настройка подключения к серверу LDAP:

#####################################
Настройка подключения к серверу LDAP
#####################################

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Назначение и общий функционал настройки подключения к серверу LDAP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

LDAP - это открытый протокол, используемый для хранения и извлечения данных из иерархической структуры каталогов. Используется для хранения информации об организации и ее 
сотрудниках (пользователях Системы).

Сервер LDAP Заказчика хранит информацию о пользователях, логины, пароли, группы и роли, другие параметры. Все данные должны храниться в стандартных полях 
(cn, dn, sn, userPassword, uid, mail и т.п.).

.. note:: По требованию Заказчика можно настроить передачу данных с сервера LDAP Заказчика на фронтенд или бэкенд ServiceGate не из стандартных полей сервера LDAP,
          а из тех, которые укажет Заказчик.

Бэкенд ServiceGate использует сервер LDAP Заказчика для аутентификации пользователей. Фронтенд ServiceGate с помощью адаптера LDAP использует сервер LDAP Заказчика как 
один из источников данных.

Таким образом, администратору ServiceGate необходимо обеспечить подключение к серверу LDAP Заказчика:

* Cервиса конфигурации (бэкенда) для аутентификации пользователей.
* Адаптера LDAP для использования данных сервера LDAP Заказчика на фронтенде.

.. note:: Если у Заказчика не установлен сервер LDAP, то для обеспечения работы платформы ServiceGate его необходимо установить.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Порядок настройки подключения ServiceGate к серверу LDAP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Если у Заказчика не установлен сервер LDAP, то сначала необходимо установить сервер LDAP.

Если у Заказчика уже установлен сервер LDAP, то настройка подключения ServiceGate выполняется по желанию Заказчика: 

* К уже установленному серверу LDAP.
* К серверу LDAP, который Заказчик развернет специально для работы с ServiceGate.

2. Для обеспечения соединения с ServiceGate на сервере LDAP необходимо создать служебного пользователя.

3. Затем необходимо обеспечить сетевой доступ адаптера LDAP и бэкенда ServiceGate к серверу LDAP Заказчика.

Список поддерживаемых ServiceGate протоколов LDAP:

* LDAPv3.
* LDAPv2.

Протокол сервера LDAP ServiceGate определяет автоматически: если сервер LDAP Заказчика поддерживает соединение по протоколу LDAPv3, то сетевой доступ между ServiceGate 
и сервером LDAP выполняется по протоколу LDAPv3, иначе - по протоколу LDAPv2.

Тип аутентификации указывается в настройках адаптера LDAP и в настройках бэкенда. Подробнее о настройках адаптера LDAP см. :ref:`Руководство по инсталляции адаптеров`,
о настройках бэкенда см. :ref:`Руководство по инсталляции сервиса конфигурации (бэкенда)`.

Список поддерживаемых ServiceGate протоколов аутентификации:

* simple.
* ssl/tls.
* sasl.

Если это требуется, то Заказчику необходимо на своем сервере LDAP выполнить внутренние настройки для того, чтобы приложение ServiceGate могло подключиться по поддерживаемому протоколу 
и типу аутентификации.

4. Затем следует настроить адаптер LDAP и бэкенд ServiceGate. Подробнее о настройке адаптера LDAP см. :ref:`Руководство по инсталляции адаптеров`,
о настройке бэкенда см. :ref:`Руководство по инсталляции сервиса конфигурации (бэкенда)`.

.. note:: По требованию Заказчика можно выполнить настройки подключения ServiceGate к нескольким серверам LDAP Заказчика.