Проблема

При попытке с помощью Портала управления добавить КД ALD Pro в качестве источника для настройки модуля синхронизации не удается успешно сохранить настройки, появляется ошибка.

Диагностика

  • При попытке добавить контроллер MS AD как источник возникает ошибка:
    Not connect to provider FQDN_КД_MSAD. Protocol LDAP
    CODE

Возможная причина: Имя пользователя указано без домена. Перейти к решению.

  • Проверить, что при попытке сохранить настройки КД появляется ошибка вида:
    Permission denied: /var/run/syncer/provider/key1.pem No such file or directory
    CODE

  • Проверить статус службы syncer.timer:

    sudo systemctl status syncer.timer
    CODE
    Статус должен быть активным (Active).

  • Проверить наличие каталога /var/run/syncer/provider:

    sudo ls -la /var/run/syncer/provider
    CODE

Возможная причина: Не запущены службы syncer. Перейти к решению.

  • Проверить текст ошибки, получаемый при попытке сохранения КД ALD Pro в качестве Получателя в меню Портала управления — Модуль синхронизации — Источники — Новое сопоставление подразделений. Если текст ошибки соответствует:
    Операция завершена с ошибкой 401 Client Error: Unauthorized for url: https://<FQDN_КД_ALD_Pro>/ipa/session/json
    CODE
    то следует проверить пароль для УЗ syncer, которая записана в БД syncer. Для этого на КД с установленным модулем синхронизации выполнить команду:
    sudo -u postgres psql -d syncer -c "select password,schema_options.auth.user from schema_options.auth where schema_options.auth.user ~ 'syncer';"
    CODE
    Пароль должен совпадать с паролем, указанным в файле /etc/aldpro/core.env в строке SYNCER_ALDPRO_PASSWD:
    cat /etc/aldpro/core.env | grep SYNCER_ALDPRO_PASSWD
    CODE

Возможная причина: Некорректный пароль в БД syncer. Перейти к решению.

Возможные причины