Matrix. Synapse сломалась авторизация через AD

Внезапно после обновления сломалась интеграция с AD. В логах ругается на невозможность проверки издателя сертификата LDAP. Само собой издатель сертификата центр сертификации AD, о котором synapse ни сном ни духом. И теперь мы попытаемся это исправить.

В прошлих версиях все работало отлично, в актуальной версии включили проверку сертификата. Отключение проверки не предусмотрено. За взаимодействие с LDAP отвечает небольшой скрипт «ldap_auth_provider.py», находится по пути «/usr/local/lib/python3.8/site-packages/»

Открываем скрипт текстовым редактором и исправляем «_ldap_tls = ldap3.Tls(validate=ssl.CERT_REQUIRED)» на «_ldap_tls = ldap3.Tls()»

Перезапускаем synapse и радуемся жизни. Если synapse живет в докере, то придется создавать свой образ на основе оригинального. Не очень удобно, но все заработало и в докере.

Добавить комментарий

Ваш адрес email не будет опубликован.