Для того чтобы пользователи группы каталогов могли автоматически регистрироваться в системе, необходимо выполнить следующие действия.
В СГУ создать группы идентичные группам в LDAP (пункт 3.6.5 2 Этап). После создания всех необходимых групп, необходимо перейти в раздел «Настройки системы» подраздел «Группы» и нажать на имя группы
В открывшемся окне, необходимо в области «Атрибуты» ввести GROUP_DN (константное значение) CN=test,CN=Groups,DC=example,DC=com (содержит имя группы как в LDAP, параметр принадлежности Groups и данные домена). После чего следует нажать кнопку «Добавить»
На всех хостах с СГУ изменить конфигурацию файла oned.conf
vi /data/0/docker/volumes/hvol/_data/etc/one/oned.conf
Строку 353
#DEFAULT_AUTH = "default"
преобразовать в
DEFAULT_AUTH = "ldap"
После смены файлов необходимо проверить командой ihcs onezone show 0 кто является leader, а кто follower. На leader выполнить команду:
docker exec -t hcs onedb backup -u oneadmin -p horizon -d opennebula dump.sql
docker cp hcs:/dump.sql ./
После этого на хостах с follower выполнить:
docker restart hcs
при этом важно дождаться запуска контейнера и проверить статус ihcs onezone show 0.
После перезапуска контейнеров всех follower, необходимо выполнить на leader.
docker restart hcs
По завершении процедуры. Необходимо убедится в работоспособности кластера СГУ ihcs onezone show 0
Далее в боковом меню интерфейса СГУ на плавающем ip-адресе необходимо перейти в раздел «Настройки системы» (1) подраздел «Настройки» и выбрать пункт «LDAP» (3). Преобразовать настройки в должный вид или добавить к новому серверу обязательные поля
- Установить флаг «Создать файл сопоставления»
- Таймаут файла сопоставления (секунды» 300
- Указать «Имя файла сопоставления» в формате <name>.yaml
- Указать в качестве ключа GROUP_DN
В результате после первой успешной авторизации пользоватля из LDAP он будет добавлен в СГУ и прикреплен к группе с соответствующим ключом.