Настройка gRPC API

В составе Эллес поставляется сервис core_manager, предоставляющий gRPC API для управления доменом и контроллером домена. Он предназначен для использования приложением «Менеджер службы каталогов».

См. описание настроек для взаимодействия с сервисом на стороне приложения «Менеджер службы каталогов» в разделе «Настройка приложения "Менеджер службы каталогов"».

Доступность сервиса

Сервис core_manager доступен с версии Эллес 1.17.0.

При обновлении существующего экземпляра Эллес на версию 1.17.0 или выше необходимо добавить имя сервиса в значение параметра server services в конфигурационном файле smb.conf.

Например:

[global]
    ...
    server services = metrics_manager, s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate, dns, lacheck, disco, mt, core_manager
    ...

При первичной установке пакета inno-samba версии 1.17.0 или выше дополнительные действия не требуются — сервис core_manager доступен по умолчанию.

Настройка портов

Для настройки портов для взаимодействия с сервисом используйте следующие конфигурационные параметры в разделе [global] файла smb.conf:

  • core manager:port — порт для взаимодействия по HTTP (значение по умолчанию — 8443);

  • core manager:secure_port — порт для взаимодействия по HTTPS (значение по умолчанию — 8444).

Пример изменения значений параметров:

[global]
    ...
    core manager:port = 8445
    core manager:secure_port = 8446
    ...

Настройка ключей и сертификатов для TLS-соединения

Для настройки путей к файлам TLS-ключей и сертификатов для взаимодействия с сервисом используйте следующие конфигурационные параметры в разделе [global] файла smb.conf:

  • private dir — каталог, в котором размещаются файлы TLS-ключей и сертификатов на сервере контроллера домена Эллес (значение по умолчанию — /app/inno-samba/private/);

  • tls keyfile — имя и путь (относительно каталога, указанного в параметре private dir, если путь не начинается с символа '/') к файлу закрытого RSA-ключа в формате PEM (значение по умолчанию — tls keyfile = tls/key.pem);

  • tls certfile — имя и путь (относительно каталога, указанного в параметре private dir, если путь не начинается с символа '/') к файлу RSA-сертификата в формате PEM (значение по умолчанию — tls certfile = tls/cert.pem).

Пример изменения значений параметров:

[global]
    ...
    private dir  = /tls/
    tls keyfile  = key.pem
    tls certfile = cert.pem
    ...

Настройка количества рабочих процессов

Для управления количеством рабочих процессов сервиса используйте следующий конфигурационный параметр в разделе [global] файла smb.conf:

  • core manager:max workers — ограничение количества одновременно запущенных рабочих процессов сервиса core_manager на сервере контроллера домена Эллес (значение по умолчанию — 10).

Пример изменения значения параметра:

[global]
    ...
    core manager:max workers = 12
    ...