1. Эгида: ID
  2. Настройка ресурсов
  3. Установка LDAP‑адаптера
Установка LDAP‑адаптера
На Windows На Linux Проверка работы LDAP‑адаптера Настройка сертификата для LDAPS

Установка LDAP‑адаптера на Linux

Шаги, необходимые для установки LDAP‑адаптера на Linux:

В текущую конфигурацию LDAP-адаптера включены:

  • .NET Runtime 8.

  • ASP.NET Core Runtime 8. 

  • libldap-2.5-0 для Ubuntu 24.

Компоненты устанавливаются автоматически. Если автоматическая установка завершилась с ошибкой, выполните установку вручную:

  • .NET Runtime 8 и ASP.NET Core Runtime 8. Инструкция по установке.
  • libldap-2.5-0  для Ubuntu 24. Выполните команду: dpkg -i <путь до файлов LDAP-адаптера>/libldap-2.5-0_2.5.13+dfsg-5_amd64.deb.
Шаг 1

Создание конфигурации ресурса

Чтобы создать конфигурацию ресурса для защиты на двухфакторную аутентификацию:

  1. Зайдите в кабинет администратора.
  2. Перейдите в «Ресурсы» и выберите LDAP-адаптер.
  3. Добавьте новую конфигурацию.
  4. Заполните настройки:
    • Название конфигурации: укажите любое имя, например, Kontur.ID.
    • : укажите операционную систему, на которой будет развернут серверный компонент LDAP.
    • Адрес LDAP-сервера: укажите адрес вашего LDAP-сервера. Чтобы использовать защищенное соединение, укажите схему LDAPS. Например, ldaps://example.com. См. подробнее Настройка сертификата для LDAPS.
    • Запрос второго фактора: укажите «У всех» или настройте ограничения по группам пользователей.
    • Саморегистрация пользователей: включите или отключите саморегистрацию.
    • Домен: укажите домен, с которым будет взаимодействовать система.
  5. Нажмите на кнопку «Сохранить и скачать».

В результате вы получите zip-архив, в котором содержатся папки с настройками двухфакторной аутентификации:

  • LdapAdapter:
    • LDAP.Adapter.Service для настройки адаптера.
    • LDAP.Adapter.Utility для проверки работоспособности адаптера.

Файлы конфигурации уже настроены и готовы к использованию для защиты на второй фактор.

Шаг 2

Установка и запуск адаптера

  1. В директории с LDAP-адаптером перейдите в папку Scripts:

    cd Scripts

  2. Выполните команду, чтобы настроить права на исполнение скриптов:

    sudo chmod +x install.sh run.sh

  3. Запустите скрипт, который установит все нужные компоненты:

    sudo ./install.sh

  4. Запустите скрипт для работы адаптера в режиме службы Linux:

    sudo ./run.sh
Шаг 3

Проверка адаптера

Чтобы проверить работоспособность адаптера, запустите исполняемый файл LDAP.Adapter.Utility. Ознакомьтесь с инструкцией Проверка работы LDAP-адаптера.

Обновление LDAP-адаптера

Для предотвращения проблем с реальными пользователями рекомендуется сначала провести обновление в тестовой среде

Перед началом обновления сделайте резервную копию текущих настроек. Это обеспечит возможность быстро вернуться к исходным параметрам при необходимости.

Процедура обновления LDAP-адаптера включает следующие шаги:

  1. В кабинете администратора скачайте актуальный адаптер. Это может быть новая конфигурация или существующая, которую вы хотите обновить.

  2. Проверьте технические требования. Перед обновлением адаптера убедитесь, что установлены следующие компоненты:

    1. .NET Runtime 8. и ASP.NET Core Runtime 8.

    2. libldap-2.5-0, если используете Ubuntu 24.
  3. Остановите службу адаптера, чтобы избежать конфликтов при обновлении.

  4. Замените файлы. Для этого распакуйте скачанный архив и замените все файлы в директории адаптера новыми, кроме файла appsettings.json, который содержит ваши текущие настройки.

  5. После замены файлов запустите службу адаптера.

Таким образом, вы обновите LDAP-адаптер и при этом сохраните текущие настройки.

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель

Попробовать бесплатно

База знаний