Procédez comme suit pour configurer les API REST pour eDirectory :
Chargez l'image Docker à partir de tarball dans votre registre Docker local à l'aide de la commande suivante :
docker load --input <tarball of the image>
Exemple :
docker load --input edirapi.tar.gz
Créez un conteneur Docker à l'aide de la commande suivante :
docker create --name edirapi-container -v <volune name> –p <host port>:9000 -e ACCEPT_EULA=Y edirapi:<version>
Exemple :
docker create --name edirapi-container -v my-volume-1 –p 9000:9000 -e ACCEPT_EULA=Y edirapi:1.0.0
REMARQUE :vous pouvez accepter l'accord de licence EULA en affectant la valeur Y à la variable d'environnement ACCEPT_EULA. Vous pouvez également accepter cet accord dans l'invite qui s'affiche au démarrage du conteneur à l'aide de l'option -it de la commande docker create en mode interactif.
Copiez le fichier de certificat de serveur (.pfx) de votre système de fichiers local vers le conteneur dans /etc/opt/novell/eDirAPI/cert/keys.pfx à l'aide de la commande suivante :
docker cp <absolute path of server certificate file> edirapi-container:/etc/opt/novell/eDirAPI/cert/keys.pfx
Exemple :
docker cp /home/user/keys.pfx edirapi-container:/etc/opt/novell/eDirAPI/cert/keys.pfx
Copiez le fichier de certificat d'autorité de certification (.pem) de votre système de fichiers local vers le conteneur dans /etc/opt/novell/eDirAPI/cert/SSCert.pem à l'aide de la commande suivante :
docker cp <absolute path of CA certificate file> edirapi-container:/etc/opt/novell/eDirAPI/cert/SSCert.pem
Exemple :
docker cp /home/user/SSCert.pem edirapi-container:/etc/opt/novell/eDirAPI/cert/SSCert.pem
Copiez le fichier de configuration (edirapi.conf) de votre système de fichiers local vers le conteneur dans /etc/opt/novell/eDirAPI/conf/edirapi.conf à l'aide de la commande suivante :
docker cp <absolute path of CA certificate file> edirapi-container:/etc/opt/novell/eDirAPI/conf/edirapi.conf
Par exemple :
docker cp /home/user/edirapi.conf edirapi-container:/etc/opt/novell/eDirAPI/conf/edirapi.conf
Démarrez le conteneur Docker à l'aide de la commande suivante :
docker start -i edirapi-container
(Facultatif) Vous pouvez également installer et configurer le conteneur REST en exécutant le script suivant (passez les étapes 2 à 6) :
configure-edirapi --sscert-file <absolute path of CA certificate file> --conf-file <absolute path of configuration file> --pfx-file <absolute path of server certificate file> --name edirapi-container –p <hosts port>:9000 -v <name of the volume> edirapi:<version>
Exemple :
configure-edirapi --sscert-file my-SSCert.pem --conf-file my-edirapi.conf --pfx-file my-keys.pfx –-name edirapi-container –p 9000:9000 –v myvolume:/config edirapi:1.0.0
REMARQUE :
Le certificat de l'autorité de certification du serveur REST doit commencer par BEGIN CERTIFICATE et se terminer par END CERTIFICATE. Si vous indiquez une autre valeur, le serveur REST affiche un message d'erreur.
Pour prendre en charge un nombre maximal de 42 000 connexions dans le conteneur REST, vous devez augmenter la plage de ports en exécutant les trois commandes suivantes :
ulimit -n 999999 cat /proc/sys/net/ipv4/ip_local_port_range echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range