Файл конфигурации

Навигатор по разделу:

1. Общие сведения

Файл конфигурации содержит основные технические параметры, необходимые для запуска Avanpost DAG и аутентификации в Системе. Файл является универсальным для всех сервисов системы. Сервисы определяют местоположение файла конфигурации, используя значение переменной окружения "DAG_CFG".

Пример IGA_CFG
DAG_CFG=/opt/avanpost/config/dag.config

Если переменная окружения "DAG_CFG" не задана, сервисы выполняют поиск файла конфигурации "dag.config" в рабочей директории.

2. Примеры конфигурационного файла "dag.config"

Пример dag.config для LDAP аутентификации
{
    "serverKey": "/opt/avanpost/config/key",
 
    "enableRequestLog": "false",
    "ipHeaderName": "X-Real-IP",
 
    "auth": {
      "rootUser":"LOCAL\\administrator",
      "defaultRealm": "LOCAL",
      "realms": {
        "LOCAL": {
            "type": "LDAP",
            "host": "127.0.0.1",
            "bindDN": "cn=admin,dc=avanpost,dc=local",
            "password": "Avanp0st",
            "usersBase": "dc=avanpost,dc=local",
            "userNameAttribute": "uid"
        }
      }
    },
	
    "database": {
      "connectionString": "host=127.0.0.1;database=idm;username=avanpost;password=Avanp0st",
      "providerName": "Postgres",
      "schemaName": "public"
    },

    "TargetUrls": {
      "Admin": "http://dag.avanpost.local"
    }
  }


3. Описание параметров конфигурационного файла "dag.config"

ПараметрОписание
serverKey

 Ключ шифрования секретов

Допустимые значения: путь к 256-битному бинарному или текстовому файлу в формате base64

authСекция настроек LDAP-аутентификации
  • rootUser

Пользователь с правами корневого администратора

Допустимые значения: логин пользователя

  • defaultRealm
Домен по умолчанию
  • realms
Перечень доменов, пользователи которых могут аутентифицироваться в системе
databaseСекция настройки базы данных
  • connectionString

Строка подключения к БД в формате соответствующего провайдера ADO.Net

Для настройки кластера Postgres адреса хостов требуется указывать через запятую.

Пример настройки кластера Postgres
"database": {
    "connectionString": "host=127.0.0.1:9876,127.0.0.1:5432;database=iga;username=iga;password=Avanp0st;Timeout=300;Command Timeout=60;Maximum Pool Size=50",
    "providerName": "Postgres",
    "schemaName": "WF"
},
  • providerName

Провайдер для работы с БД

Допустимые значения: Postgres, MSSQL

  • schemaName
Имя схемы БД. Может быть задано любое допустимое имя схемы
TargetUrlsПеречень URI опубликованных интерфейсов, используется для подстановки в шаблонах уведомлений
  • Admin
URL для администратора

Обсуждение