Монтирование Шлюза в окружение Self-Hosted сервера¶
Это служебная headless-утилита, которая устанавливается в локальную сеть вашей компании и выступает шлюзом к внутренним службам для более тесной и бесшовной интеграции.
- Импорт пользователей из Active Directory
- Пробуждение по Wake-on-LAN устройств без выделенных IP-адресов
- Установка прокси-сервера для ускорения подключений
Это руководство подробно описывает процесс добавления нового Шлюза в систему.
Подготовка конфигурации¶
Создайте каталог /opt/pro32connect/gateway:
Создайте файл /opt/pro32connect/gateway/config.json со следующим содержимым:
| Параметр | Тип | Описание |
|---|---|---|
host | string | Адрес сервера Connect. |
token | string | Токен для авторизации шлюза с вашим личным кабинетом. Токен генерируется в личном кабинете на странице настроек. |
secure | boolean | Проверка сертификата сервера. По умолчанию false |
Заполните данными скачав файл config.json после создании шлюза в личном кабинете на странице настроек
Далее вам необходимо отредактировать файл docker-compose.yml расположенный в /opt/pro32connect расскомментировав строки:
Запуск контейнера¶
Запустите сервер с помощью следующих команд:
Если все настроено верно, то при запуске в консольном режиме вы увидите логи такого вида:
Успешная установка связи с сервером Connect:
Вы также можете увидеть статус подключенного шлюза в личном кабинете в списке токенов
Успешная установка связи с вашим AD-сервером:
13:51:56.059 INFO LDAP connected to 'ldaps://10.50.10.30' as 'ADFS\Administrator' base: 'DC=ADFS,DC=TEST,DC=LOCAL'
Добавление самоподписных сертификатов в доверенные¶
Для добавления сертификатов сервера и службы каталогов в хранилище доверенных сертификатов компонента Шлюз, выполните следующие шаги:
Создайте каталог для хранилища сертификатов:
Скачайте сертификат службы каталогов при помощи команды:
cd /opt/pro32connect/gateway/cert && sudo openssl s_client -connect domain.local:636 </dev/null 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ldap.crt
где domain.local из примера заменяется на доменное имя службы каталогов.
Скачайте сертификат сервера Connect при помощи команды:
cd /opt/pro32connect/gateway/cert && sudo openssl s_client -connect connect.local:443 </dev/null 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt
где connect.local из примера заменяется на доменное имя сервера Connect.
Для проверки и просмотра содержимого сохранённых сертификатов, выполните:
cd /opt/pro32connect/gateway/cert && openssl x509 -in ldap.crt -text -noout
cd /opt/pro32connect/gateway/cert && openssl x509 -in server.crt -text -noout
Остановите контейнер Шлюза командами:
Добавьте в docker-compose.yml в секцию gateway точку монтирования сертификатов:
gateway:
container_name: pro32connect-gateway
image: updater.pro32connect.ru/gateway:latest
restart: always
volumes:
- ./gateway/log:/opt/gateway/log:rw
- ./gateway/config.json:/opt/gateway/config.json:rw
- ./gateway/cert:/etc/ssl/certs:rw
Запустите контейнеры:
Выполните команду обновления сертификатов в контейнере:
Эта команда обновляет хранилище сертификатов CA в реальном времени, и добавленные сертификаты становятся доступными приложениям в контейнере сразу после её выполнения.
В config.json переведите параметр "secure": false в "secure": true.
В параметрах подключения к службе каталогов включите флаг «Проверка сертификата сервера AD».
Перезапустите контейнер Шлюза: