Получение сертификата SSL для осуществления синхронизации пользователей по протоколу LDAPS
Для отображения сертификата выполните команду в консоли:
openssl s_client -showcerts -connect <active_directory_domain_controller_address>:<ldap_ssl_port>Пример:
openssl s_client -showcerts -connect 10.169.20.3:636Полученный сертификат вставьте в файл, указанный в параметре
lcm.inventory.ldap.datasource[i].ssl-certificate.
Ниже приведен пример формата файла с сертификатом SSL:
-----BEGIN CERTIFICATE-----
MIIGAzCCA+ugAwIBAgITPgAA73OOkh5tlMKRpwAAAADvczANBgkqhkiG9w0BAQwF
#....
3tC+mTiQEgt99WnACQHV9E9CN4Nhvj8PoTvoZxstCz2QMgw3p9F2wm/4n4aBOTei
kNsrtXOXsA==
-----END CERTIFICATE-----