LDAPS – протокол, который использует специальный порт 636. Соединение устанавливается сразу как защищенное с использованием SSL (или TLS), что обеспечивает шифрование с самого начала.
В качестве примера приведен пример взаимодействия с FreeIPA. В боковом меню интерфейса СГУ на плавающем ip-адресе необходимо перейти в раздел «Настройки системы» (1) подраздел «Настройки» и выбрать пункт «LDAP» (3):
- Ввести данные пользователя с правами чтения групп пользователей (4,5).
- Метод аутентификации simple (6).
- Установить флаг «Шифрование TLS» (7).
- Ввести адрес сервера (8).
- Порт 636 (9).
- Заполнить графу «Базовый DN» (10).
- В графе «Поле пользователя» ввести uid (11).
- Установить флаг «Создать» (12).
- В поле «Идентификатор поля группы по умолчанию» ввести 1 (что соответствует id группы в СГУ) (13).
- Нажимаем кнопку «Создать» (14). После нажатия кнопки создать отобразится информация что настройка созданы:
На всех хостах кластера с СГУ необходимо в контейнере в разделе /data/0/docker/volumes/hvol/_data/certs/ создать файл ldapca.pem и поместить в него сертификат, файл сертификата должен содержать всю цепочку сертификации.