CommuniGate Pro
+7 (499) 271-31-54 обратный звонок

Интеграция OpenLDAP и CommuniGate Pro

Скачать модуль для интеграции OpenLDAP и CommuniGate Pro можно здесь >>.

Slapo-CGP представляет собой overlay-интерфейс для OpenLDAP, который используется для синхронизации OpenLDAP и CommuniGate Pro. Slapo-CGP использует модуль back_sock из комплекта OpenLDAP для регистрации изменений в базе данных OpenLDAP, таких как создание/удаление записей, а также изменение значений их атрибутов. На основании определенных пользователем правил соответствия между атрибутами записей LDAP и параметрами пользователей CGPro сервер Slapo-CGP выполняет синхронизацию данных по протоколу PWD.

1. Убедиться, что в OpenLDAP присутствует модуль back_sock (его файлы back_sock* должны находиться в директории /usr/lib/ldap/).

2. Подключить данный модуль. Для динамической конфигурации OpenLDAP выполнить ldapmodify для файла .ldif:

dn: cn=module,cn=config
changetype: add
olcModuleLoad: back_sock.la

Для статической конфигурации OpenLDAP добавить в slapd.conf строку:

moduleload back_sock

3. Для базы данных OpenLDAP, в которой планируется использовать интеграцию, создать overlay типа sock. Для динамической конфигурации OpenLDAP выполнить команду ldapadd для файла .ldif:

dn: olcOverlay={0}sock,olcDatabase={n}xxx,cn=config
objectClass: olcOvSocketConfig
olcOverlay: sock
olcDbSocketPath: /var/tmp/slapd.sock
olcOvSocketOps: add modify delete

где olcDatabase={n}xxx - необходимая база данных.

Для статической конфигурации OpenLDAP добавить в slapd.conf после объявления базы данных и ее параметров следующие строки:

overlay sock
socketpath /var/tmp/slapd.sock
sockops add modify delete

4. Убедиться, что в системе установлен PERL, а также модуль CGP::CLI, который доступен по ссылке:

http://www.communigate.ru/CGPerl/CLI.pm

5. Скопировать файл slapo-cgpd в директорию /etc/init.d/, убедиться, что файл является исполняемым.

6. Отредактировать файл slapo-cgp, указать хост сервера CGPro, порт, логин и пароль пользователя postmaster, задать соответствие полей OpenLDAP и настроек пользователей CGPro.

7. Скопировать файл slapo-cgp в директорию OpenLDAP /etc/ldap/, убедиться что владельцем файла является пользователь openldap, а файл является исполняемым.

8. Создать файл для логов /var/log/slapo-cgp.log и установить пользователя openldap его владельцем.

Запустить overlay-сервер можно с помощью команды:

# service slapo-cgpd start

Останавливается процесс сервера стандартным образом:

# service slapo-cgpd stop

Для получения более подробной информации пишите на support@communigate.ru