Подготовка данных для настройки соединения

Необходимо получить данные для последующей настройки соединения с контроллером домена, для этого:

  • для установки безопасного соединения (LDAPS) подготовьте сертификат контроллера домена в формате .pem, обратившись к администратору Центра Сертификации;

    Сертификат контроллера домена ALD PRO

    Сертификат КД возможно получить из корневого хранилища сертификатов, для этого:

    • откройте в браузере веб-интерфейс контроллера домена;

    • нажмите на кнопку 10000000000000150000001AB3712C3589FDA047, расположенную слева от адресной строки браузера, которая отображает свойства соединения;

    • просмотрите сведения о соединении и найдите информацию о сертификате;

    • нажмите кнопку для просмотра сертификата;

    • найдите секцию «Miscellaneous» и скачайте сертификат в формате PEM (cert).
    Сертификат контроллера домена MS Active Directory

    Сертификат КД, полученный в Центре сертификации MS Certification Authority в формате .der следует конвертировать в формат .pem, выполнив команду на узле сервера RuBackup: openssl x509 -inform der -in <имясертификата>.cer -out <имя_сертификата>.pem.

    Данный шаг следует пропустить, если сертификат контроллера домена является самоподписанным, в ином случае необходимо скопировать сертификат корневого Центра Сертификации, выпустившего сертификат контроллера домена (или цепочки сертификатов, если сертификат контроллера домена выпущен подчинённым Центром Сертификации) в формате .pem.

  • подготовьте учётные данные пользователя (Bind User), которому назначены права на просмотр общей информации о конфигурации службы каталогов: список существующих групп, список существующих пользователей, общая информация о пользователях;

  • подготовьте названия групп пользователей, которым будут назначены права для управления СРК RuBackup.