Данное описание используется для установок ЛЦ версии 1.34 и выше
main:
app: "login-center" # - тип дистрибутива, !!! изменять нельзя
version: "1.34.1" # - версия дистрибутива Логин Центра !!! изменять нельзя.
publicHostname: "" # - URL Логин Центра. изменяется при смене адреса Login Center.
initialization:
adminUsername: "admin@optimacros.com" # - не используется после первого запуска Login Center. !!! Внимание: Это поле всегда должно быть почтовым адресом.
adminPassword: "defaulthost.com" # - не используется после первого запуска Login Center рекомендуется 16-20 символов. !!! Внимание в этом поле нельзя использовасть символ @.
firstWorkspaceName: "TEST" # - Указывается имя первого воркспейса, который будет подключен к ЛЦ. Не используется после первого запуска Login Center.
firstWorkspaceHostname: "workspace1.com" # - адрес первого воркспейса. Изменяется при смене адреса воркспейса
mongo:
version: "4.4.21" # - версия установленной в дистрибутив БД mongo. !!! изменять нельзя.
dbUsername: "logincenter" # - изменяется при смене имени пользователя MongoDB.
dbPassword: "logincenter" # - изменяется при смене пароля MongoDB. Рекомендуется пароль 18 символов
redis:
version: "6.2-alpine" # - версия установленной в дистрибутив БД redis. !!! изменять нельзя.
nginx:
version: "1.24.0" # - версия установленного в дистрибутив nginx. !!! изменять нельзя.
workspaceProxyUrl: "" # - Используется при совместной установке воркспейса и ЛЦ на одной машине. по умолчанию пустое поле. Подробнее в инструкции по совместной установке
exportService:
allowExport: "" # - системное поле включающее или отключающее функцию экспорта отчёта по пользователям в разделе System ЛЦ, кнопка Export Users. Принимает значения true или false. По умолчанию (если не указать ничего) принимает значение false.
audit:
maskUserTokenInAudit: "true" # - false - disabled, true - enabled (token will be truncated to the first 8 characters)
nats:
password: "" # пароль > 22 символов - Обязательное системное поле пароля пользователя nats, минимум 22 символа. !!! Внимание: в этом поле нельзя использовать символы " ' ` \ $
systemPassword: "" # пароль > 22 символов - Обязательное системное поле пароля администратора nats, минимум 22 символа. !!! Внимание: в этом поле нельзя использовать символы " ' ` \ $
node:
extraCaCerts: "" # - путь к дополнительным сертификатам
namespace: "" # ТОЛЬКО ДЛЯ HELM ПЛАТФОРМЫ! пространство имен namespace в кластере Kubernetes для работы приложения на платформе helm. Создается автоматически инсталлятором или вручную администратором кластера.
nodeName: "" # ТОЛЬКО ДЛЯ HELM ПЛАТФОРМЫ! наименование рабочей ноды, к которой будут привязаны поды компонентов Логин Центра в кластере при работе на платформе helm.
initialization:
allowUIAddUsers: true # Опциональный параметр, включает или отключет возможность добавлять пользователей на воркспейс через UI ЛЦ, также блокирует создание юзера через модель WS во вкладке "Другие пользователи сервера". Оставляет возможность добавлять новых пользователей только с помощью AD и подобного
constraints:
concurrentSessionsLimit: "" # Опциональный параметр. Лимит на одновременное количество сессий для одной учётной записи пользователя. 0 или не задано - нет лимита.
syslog:
enabled: "" # true or false Включает или отключает Syslog
messageFormat: "RFC5424" # Формат сообщений RFC5424
eventsStoreInMinutes: "" # Срок хранения сообщений на хост машине, в минутах
sendEverySeconds: "" # Периодичность отправки сообщений в секундах
hostIp: "" # IP машины на которую отправляются логи (syslog-server приёмщик логов, или обработчик)
port: "6514" # порт, по которому ведётся подключение, конфигурируемый.
rootCaPath: "" # Путь к файлам сертификатов и ключей формата .pem
clientCertPath: "" # Путь к клиентскому сертификату .crt
clientKeyPath: "" # Путь к клиентскому ключу сертификата .key
hostId: "" # hostname машины на которую отправляются логи (syslog-server приёмщик логов, или обработчик)
Подробнее о настройке syslog (она опциональная) будет описана отдельная схема