Установка пакета dsm

Для предварительной настройки:

Для работы с LDAP создайте техническую учетную запись с необходимыми правами (см. раздел раздел «Техническая учетная запись») или используйте существующую.
Создайте каталог /opt/dsm/:
```
sudo mkdir -p /opt/dsm/
```

Создайте в каталоге файл application.yml и добавьте в него необходимые параметры (см. пример содержимого файла или скачайте файл с минимальным набором требуемых настроек):

Для успешного запуска приложения при создании или редактировании файла application.yml учитывайте следующее:

формат *.yml чувствителен к форматированию (см. RFC 9512), соблюдайте отступы;
в поле ldap.connection.password (поле является обязательным) укажите пароль в зашифрованном виде с использованием base64;
если используется HTTPS, то значения server.ssl.key-store-password и server.ssl.key-password также укажите в зашифрованном виде с использованием base64;
корректное значение для поля ldap.connection.user (поле является обязательным) можно получить, выполнив команду:
```
samba-tool user show <Пользователь> | grep distinguishedName | awk '{print $2}'
```

секция server:

port — порт для подключения к приложению;

Значение по умолчанию — 8080.

ssl — настройки SSL-соединения:

В примере файла application.yml указаны параметры SSL-соединения, при которых приложение будет доступно только по HTTPS.

metrics_enabled — включает мониторинг для ssl-соединения (см. секцию Prometheus в разделе Сбор метрик приложения «Менеджер службы каталогов»).

Доступные значения:
- true — включает;
- false — выключает.
key-store — путь к хранилищу ключей, содержащему сертификат SSL;
key-store-password — пароль, зашифрованный с помощью base64, для доступа к хранилищу ключей;
key-store-type — тип хранилища ключей (JKS или PKCS12);
key-alias — псевдоним, идентифицирующий ключ в хранилище ключей;
key-password — пароль, зашифрованный с помощью base64, для доступа к ключу в хранилище ключей;

секция logging:

В секции приведены параметры, которые установлены по умолчанию в приложении. Они применяются, если в application.yml не заданы другие.

Более подробную информацию по настройке логирования см. в разделе «Логирование приложения "Менеджер службы каталогов"».

level — уровень логирования для приложения (формат: <название приложения>: <уровень логирования>);

Доступные уровни логирования:
- DEBUG — уровень отладочных сообщений;
- ERROR — уровень ошибок;
- INFO — уровень информационных сообщений;
- OFF — логирование выключено;
- TRACE — уровень всех сообщений;
- WARN — уровень предупреждений;
file:
- name — название файла с логом;
- logback — библиотека для работы с логами:
  - rollingpolicy — секция управления ротацией и архивацией логов:
    
    file-name-pattern — определяет название лог-файла и частоту ротации;
    
    max-file-size — максимальный размер лог-файла;
    
    total-size-cap — максимальный суммарный размер всех лог-файлов;
    
    max-history — максимальное количество лог-файлов;

секция ldap:
- connection — настройки подключения к контроллеру домена:
  - host — адрес для подключения;
  - port — порт для подключения;
  - user — имя (DN) технической учетной записи;
  - password — пароль технической учетной записи в зашифрованном виде с использованием base64;
  - responseTimeoutMillis — тайм-аут ответа ldap-операций, в миллисекундах;
    
    По умолчанию — 120000
- base-dn — объект каталога, начиная с которого производится поиск;
секция domain:
- name — имя домена;
секция gpm:
- admx — настройки admx-шаблонов:
  - path — путь к admx-шаблонам, содержащим описание политик;
  - locale — применяемая локализация, а также название директории относительно пути к admx-шаблонам, определенным в параметре path;
  - target-namespace — целевое пространство имен в случае отсутствия или различия с определенных в файлах шаблонов и локализации;
  - hide-empty-categories — cкрытие категорий, не содержащих других категорий и политик.
    
    Доступные значения:
    
    true — включает;
    
    false — выключает;
- server-path — путь к каталогу, где лежат файлы со значениями политик после их выбора в шаблонах.
секция management:
- server:port — порт для подключения к актуаторам приложения.

Пример application.yml:

server:
  port: 8090
  ssl:
    metrics_enabled: true
    key-store: /opt/dsm/springboot.p12
    key-store-password: cGFzc3dvcmQx
    key-store-type: pkcs12
    key-alias: springboot
    key-password: cGFzc3dvcmQy

logging:
  level:
    tech.inno.dsm: DEBUG
  file:
    name: /var/log/dsm.log
  logback:
    rollingpolicy:
      file-name-pattern: /var/log/dsm_%d{yyyy-MM-dd}_archive-%i.log
      max-file-size: 10MB
      total-size-cap: 1000MB
      max-history: 365

ldap:
  connection:
    host: 127.0.0.1
    port: 389
    user: CN=Administrator,CN=Users,DC=SAMBA,DC=LAN
    password: cGFzc3dvcmQz
    responseTimeoutMillis: 120000
  base-dn: DC=SAMBA,DC=LAN

domain:
  name: SAMBA.LAN

gpm:
  admx:
    path: /app/inno-samba/share/samba/admx
    locale: en-US
    target-namespace: http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions
  server-path: /app/inno-samba/var/locks

management:
  server:
    port: 8081

Установите пакет:

при установке из репозитория выполните:
- Astra Linux
- РЕД ОС
sudo apt install dsm -y
sudo dnf install dsm -y
при установке из архива укажите путь к распакованным файлам и имя пакета; например:
- Astra Linux
- РЕД ОС
sudo apt install ./packages/dsm-2.0.0/dsm_2.0.0-1_amd64.deb -y
sudo dnf install ./packages/dsm-1.8.0-1.x86_64.rpm -y

После установки приложение запускается автоматически с правами пользователя root.

Для проверки корректности установки:

Убедитесь, что сервис работает и активен:
```
sudo systemctl status dsm.service
```
Откройте приложение в веб-браузере на порте, указанном в файле application.yml. По умолчанию — 8080.

В случае недоступности веб-интерфейса приложения см. логи в каталоге, указанном в application.yml. В приведенном примере файла application.yml приложение сохраняет данные логирования с уровнем DEBUG в файл dsm.log в корневом каталоге.