Предварительные настройки

СРК поддерживает интеграцию с Microsoft Active Directory версий 2012 R2 или 2016, развернутой на Microsoft Windows Server 2016.

  1. Установите и настройте MS AD. Для этого:

    • Скачайте корневой сертификат в Службе сертификации и разместите его на основном сервере RuBackup в формате PEM. Для конвертации сертификата в формат PEM выполните команду:

      openssl x509 -inform der -in <имя_сертификата>.cer -out <имя_сертификата>.pem
      Имя хоста в сертификате должно совпадать с именем хоста, на котором запущен Microsoft Windows Server 2016 с настроенным на нем сервисом MS AD и к которому будет осуществляться подключение по протоколу LDAP/LDAPS.

    • Сконфигурируйте сервис MS AD;

    • Создайте необходимые группы пользователей в MS AD;

    • Создайте пользователя MS AD, который будет использоваться в качестве служебного (Bind User). Пользователь Bind User должен иметь права на просмотр общей информации о конфигурации: список существующих групп, список существующих пользователей, общая информация о пользователях;

    • С помощью стандартных средств Microsoft Windows убедитесь, что MS AD доступна через LDAP/LDAPS-протоколы. Это можно сделать с помощью стандартной утилиты ldp.exe;

    • Скачайте клиентский сертификат и разместите его на основном сервере RuBackup в формате PEM. Для конвертации сертификата в формат PEM выполните команду:

      openssl x509 -inform der -in <имя_сертификата>.cer -out <имя_сертификата>.pem

  2. Обеспечьте возможность подключения MS AD по протоколам LDAP/LDAPS с хоста, на котором установлен сервер СРК (как основной, так и резервный). Для этого нужно, чтобы:

    • Хост, на котором запущен Microsoft Windows Server 2016, был доступен по имени с хоста, на котором установлен основной сервер RuBackup;

    • Были доступны порты 389 (LDAP) и 636 (LDAPS) с сервера RuBackup.