Для того чтобы пользователи группы каталогов могли автоматически регистрироваться в системе, необходимо выполнить следующие действия.
В СГУ создать группы идентичные группам в LDAP (пункт 3.6.5 2 Этап). После создания всех необходимых групп, необходимо перейти в раздел «Настройки системы» подраздел «Группы» и нажать на имя группы
В открывшемся окне, необходимо в области «Атрибуты» ввести GROUP_DN (константное значение) CN=test,CN=Groups,DC=example,DC=com (содержит имя группы как в LDAP, параметр принадлежности Groups и данные домена). После чего следует нажать кнопку «Добавить»
На всех хостах с СГУ изменить конфигурацию файла oned.conf
| Блок кода |
|---|
vi /data/0/docker/volumes/hvol/_data/etc/one/oned.conf |
Строку 353
| Блок кода |
|---|
#DEFAULT_AUTH = "default" |
преобразовать в в
| Блок кода |
|---|
DEFAULT_AUTH = "ldap" |
После смены файлов необходимо проверить командой командой ihcs onezone show 0 кто является leader, а кто follower. На leader выполнить команду:
| Блок кода |
|---|
docker exec -t hcs onedb backup -u oneadmin -p horizon -d opennebula dump.sql |
...
docker cp hcs:/dump.sql ./ |
После этого на хостах с с follower выполнить:
| Блок кода |
|---|
docker restart hcs |
при этом важно дождаться запуска контейнера и проверить статус статус ihcs onezone show 0.
После перезапуска контейнеров всех follower, необходимо выполнить на leader.
| Блок кода |
|---|
docker restart hcs |
По завершении процедуры. Необходимо убедится в работоспособности кластера СГУ СГУ ihcs onezone show 0
Далее в боковом меню интерфейса СГУ на плавающем ip-адресе необходимо перейти в раздел «Настройки системы» (1) подраздел «Настройки» и выбрать пункт «LDAP» (3). Преобразовать настройки в должный вид или добавить к новому серверу обязательные поля
- Установить флаг «Создать файл сопоставления»
- Таймаут файла сопоставления (секунды» 300
- Указать «Имя файла сопоставления» в формате <name>.yaml
- Указать в качестве ключа GROUP_DN
В результате после первой успешной авторизации пользоватля из LDAP он будет добавлен в СГУ и прикреплен к группе с соответствующим ключом.