Сервер BOOCO Astra (v 2.x) / ldap-access
Установка, запуск, остановка микросервиса ldap-access, просмотр логов
◼ Описание переменных .env для ldap-access
REST API (Swagger) — ldap-access
‣
| Переменная | Обязательная | Значение по умолчанию | Описание |
|---|---|---|---|
BUILD |
latest |
Версия docker-образа | |
PORT |
3003 |
Порт для доступа к ldap-access | |
SERVICE_NAME |
ldap-access |
Название сервиса, используемое для поиска конфигурации в booco.yml, для записи в поле directory в карточке пользователя, а также для логирования |
|
CONTAINER_NAME |
$SERVICE_NAME |
Название контейнера для генерации URL конфигурации сервиса | |
LDAP_URL |
✔ | URL-адрес ldap (адрес контроллера домена) | |
BASE_DN |
✔ | База поиска пользователей | |
SEARCH_USERS_FILTER |
✔ | Фильтр списка пользователей | |
TZ |
Europe/Moscow |
Часовой пояс | |
BIND_DN |
✔ | Имя пользователя с доступом для чтения списка пользователей в Active Directory и получения атрибутов | |
BIND_CREDENTIALS |
✔ | Пароль к учетной записи с доступом для чтения списка пользователей в Active Directory и получения атрибутов | |
USERNAME_FORMAT |
✔ | Формат имени пользователя | |
USER_DN_TEMPLATE |
✔ | Формат логина | |
USER_FILTER |
✔ | Фильтр списка пользователей с доступом к серверу BOOCO | |
ATTRIBUTES |
✔ | Перечень атрибутов пользователя LDAP/AD для синхронизации с сервером BOOCO | |
SYNC_CRON |
Крон-строка для синхронизации пользователей | ||
SYNC_TAKE_LDAP |
10 |
Количество пользователей LDAP, которые берутся за один раз при синхронизации (LDAP ⇒ BOOCO) | |
SYNC_TAKE_BOOCO |
10 |
Количество пользователей BOOCO, которые берутся при проверке на удаленных пользователях и для проверки роли менеджера | |
RMQ_HOST |
✔ | IP-адрес или доменное имя RabbitMQ | |
RMQ_USER |
✔ | Логин пользователя RabbitMQ для ldap-access | |
RMQ_PASS |
✔ | Пароль пользователя RabbitMQ для ldap-access | |
RMQ_EXCHANGE |
Имя exchange в RabbitMQ для уведомлений об изменениях в базе данных. Если не создан, то должен быть создан автоматически с параметрами: type = fanout, durable = true |
||
RMQ_LOG_EXCHANGE |
Имя exchange в RabbitMQ для микросервиса **master-logger.** Если указан, то должен быть создан перед запуском | ||
BOOCO_DATA |
✔ | Расположение директории, в которой хранятся данные сервера BOOCO | |
OPTIONS_FILENAME |
✔ | Путь до файла конфигурации booco.yml | |
SECRET |
✔ | Ключ aes-192-cbc обратимого шифрования чувствительных данных booco.yml | |
BOSQL_URL |
http://localhost:3002 |
URL-адрес микросервиса bosql | |
LOG_CONFIG_FILENAME |
Путь к файлу с настройками логирования для микросервиса master-logger | ||
SERVICE_TOKEN |
✔ | Токен для обращения к bosql. Генерация токена |
Пример файла .env для ldap-access:
BUILD=1.4.0
PORT=3003
LDAP_URL="ldap://ldap.forumsys.com"
BASE_DN="dc=example,dc=com"
SEARCH_USERS_FILTER="(objectClass=person)"
BIND_DN="cn=read-only-admin,dc=example,dc=com"
BIND_CREDENTIALS="password"
USERNAME_FORMAT="BOOCO\\{uid}"
USER_DN_TEMPLATE="BOOCO\\uid={uid}"
USER_FILTER="(&(sAMAccountName={sAMAccountName})(objectClass=user)(memberof=CN=example-users,DC=example,DC=com))”
ATTRIBUTES="memberOf,ou,cn,dn,sn,member,sAMAccountName,name,mail,title,jobTitle,description,telephoneNumber,mobile,department,manager,displayName,uid,objectClass,o,userPrincipalName,thumbnailPhoto"
RMQ_HOST=rabbitmq
RMQ_USER=admin
RMQ_PASS=password
LDAPJS=2
BOOCO_DATA=/booco-data
BOSQL_URL=http://bosql:3002
#RMQ_LOG_EXCHANGE=booco.log
RMQ_EXCHANGE=booco-dev-db
LOG_CONFIG_FILENAME=/data/logger.yml
TZ=Europe/Moscow
SERVICE_TOKEN=<указать сервис токен>
<aside>
⚠️ После изменения файла .env нужно выполнить команды: docker compose down и docker compose up -d.
</aside>