Сервер BOOCO Astra (v 2.x) / ldap-access
Установка, запуск, остановка микросервиса ldap-access, просмотр логов
◼ Описание переменных .env для ldap-access
Переменная | Обязательная | Значение по умолчанию | Описание |
BASE_DN | ✔ | База поиска пользователей | |
USERNAME_FORMAT | ✔ | Формат имени пользователя | |
USER_DN_TEMPLATE | ✔ | Формат логина | |
RMQ_HOST | ✔ | IP-адрес или доменное имя RabbitMQ | |
USER_FILTER | ✔ | Фильтр списка пользователей с доступом к серверу BOOCO | |
BOSQL_URL | http://localhost:3002 | URL-адрес микросервиса bosql | |
SEARCH_USERS_FILTER | ✔ | Фильтр списка пользователей | |
BUILD | latest | Версия docker-образа | |
BOOCO_DATA | ✔ | Расположение директории, в которой хранятся данные сервера BOOCO | |
RMQ_USER | ✔ | Логин пользователя RabbitMQ для ldap-access | |
SERVICE_TOKEN | ✔ | Токен для обращения к bosql. Генерация токена | |
RMQ_EXCHANGE | Имя exchange в RabbitMQ для уведомлений об изменениях в базе данных. Если не создан, то должен быть создан автоматически с параметрами: type = fanout, durable = true | ||
PORT | 3003 | Порт для доступа к ldap-access | |
SERVICE_NAME | ldap-access | Название сервиса, используемое для поиска конфигурации в booco.yml, для записи в поле directory в карточке пользователя, а также для логирования | |
CONTAINER_NAME | $SERVICE_NAME | Название контейнера для генерации URL конфигурации сервиса | |
LDAP_URL | ✔ | URL-адрес ldap (адрес контроллера домена) | |
TZ | Europe/Moscow | Часовой пояс | |
BIND_DN | ✔ | Имя пользователя с доступом для чтения списка пользователей в Active Directory и получения атрибутов | |
BIND_CREDENTIALS | ✔ | Пароль к учетной записи с доступом для чтения списка пользователей в Active Directory и получения атрибутов | |
ATTRIBUTES | ✔ | Перечень атрибутов пользователя LDAP/AD для синхронизации с сервером BOOCO | |
SYNC_CRON | Крон-строка для синхронизации пользователей | ||
SYNC_TAKE_LDAP | 10 | Количество пользователей LDAP, которые берутся за один раз при синхронизации (LDAP ⇒ BOOCO) | |
SYNC_TAKE_BOOCO | 10 | Количество пользователей BOOCO, которые берутся при проверке на удаленных пользователях и для проверки роли менеджера | |
RMQ_PASS | ✔ | Пароль пользователя RabbitMQ для ldap-access | |
RMQ_LOG_EXCHANGE | Имя exchange в RabbitMQ для микросервиса master-logger. Если указан, то должен быть создан перед запуском | ||
OPTIONS_FILENAME | ✔ | Путь до файла конфигурации booco.yml | |
SECRET | ✔ | Ключ aes-192-cbc обратимого шифрования чувствительных данных booco.yml | |
LOG_CONFIG_FILENAME | Путь к файлу с настройками логирования для микросервиса master-logger |
Пример файла .env для ldap-access:
BUILD=1.4.0
PORT=3003
LDAP_URL="ldap://ldap.forumsys.com"
BASE_DN="dc=example,dc=com"
SEARCH_USERS_FILTER="(objectClass=person)"
BIND_DN="cn=read-only-admin,dc=example,dc=com"
BIND_CREDENTIALS="password"
USERNAME_FORMAT="BOOCO\{uid}"
USER_DN_TEMPLATE="BOOCO\uid={uid}"
USER_FILTER="(&(sAMAccountName={sAMAccountName})(objectClass=user)(memberof=CN=example-users,DC=example,DC=com))”
ATTRIBUTES="memberOf,ou,cn,dn,sn,member,sAMAccountName,name,mail,title,jobTitle,description,telephoneNumber,mobile,department,manager,displayName,uid,objectClass,o,userPrincipalName,thumbnailPhoto"
RMQ_HOST=rabbitmq
RMQ_USER=admin
RMQ_PASS=password
LDAPJS=2
BOOCO_DATA=/booco-data
BOSQL_URL=http://bosql:3002
#RMQ_LOG_EXCHANGE=booco.log
RMQ_EXCHANGE=booco-dev-db
LOG_CONFIG_FILENAME=/data/logger.yml
TZ=Europe/Moscow
SERVICE_TOKEN=<указать сервис токен>После изменения файла
.env нужно выполнить команды: docker compose down и docker compose up -d.