Versions Compared

Old Version 2

changes.mady.by.user Pavel Golubnichiy

Saved on

compared with

New Version 3

changes.mady.by.user Pavel Golubnichiy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Для ресурсов на базе ОС Windows, ОС *nix и СУБД For resources based on Windows OS, * nix OS and MS SQL Server, MySQL, OracleDB и PostgreSQL, а также Cisco IOS и Inspur BMC можно настроить сервисное подключение, которое позволит выполнять операции:

  • Проверка соединения с ресурсом.
  • Синхронизация учётных записей.
  • Проверка пароля и ключа учётных записей.
  • Сброс пароля и ключа учётных записей.
  • Синхронизация групп безопасности учётных записей.
  • Синхронизация данных о версии ОС или СУБД.

Настройка сервисного подключения может быть осуществлена как при добавлении ресурса, так и после его добавления в Indeed PAM, в данной статье будут рассмотрены примеры настройки сервисного подключения для уже добавленных в систему ресурсов.

Добавление учётных записей

Сервисные операции выполняются от имени сервисной учётной записи, в роли сервисной может быть назначена как локальная учётная запись ресурса, так и доменная учётная запись. Перед настройкой сервисного подключения необходимо добавить в систему локальную или доменную учётную запись.  

Выбор и настройка сервисного подключения

  • Откройте профиль ресурса и нажмите Image Removed справа от параметра Сервисное подключение.
  • Включите опцию Использовать коннектор для сервисного подключения.

Настройка сервисного подключения для ОС Windows

  • Выберите КоннекторWindows.
  • Если адрес подключения отличается от DNS имени/IP адреса, укажите его, отметив флажком соответствующий пункт.

Image Removed

Выбор сервисной учётной записи

  • Введите Имя локальной или доменной учётной записи полностью или частично.
  • Выберите учётную запись.
  • Завершите настройку сервисного подключения.

Настройка сервисного подключения для ОС *nix

  • Выберите КоннекторSSH.
  • Выберите Шаблон сервисного взаимодействия.
  • Если адрес подключения отличается от DNS имени/IP адреса, укажите его, отметив флажком соответствующий пункт.
  • Введите порт, если отличается от стандартного.

Image Removed

Tip
iconfalse

В поле Шаблон находятся шаблоны сервисных операций для ОС *nix. По умолчанию шаблоны сервисных операций для ОС *nix отсутствуют в Indeed PAM. Для создания и добавления шаблона необходимо обратиться службу технической поддержки Indeed. 

Выбор сервисной учётной записи

  • Введите Имя локальной учётной записи полностью или частично.
  • Выберите учётную запись.
  • Завершите настройку сервисного подключения.

Настройка сервисного подключения для СУБД MS SQL Server

  • Выберите КоннекторMicrosoft SQL Server.
  • Если адрес подключения отличается от DNS имени/IP адреса, укажите его, отметив флажком соответствующий пункт.

Image Removed

Выбор сервисной учётной записи

  • Введите Имя доменной учётной записи или учётной записи СУБД полностью или частично.
  • Выберите учётную запись.
  • Завершите настройку сервисного подключения.
Note
iconfalse

Если экземпляр MS SQL Server входит в состав домена Active Directory, то в качестве сервисной можно использовать как доменные, так и учётные записи СУБД.
Если экземпляр MS SQL Server не входит в состав домена Active Directory, то в качестве сервисной можно использовать только учётные записи СУБД.

Настройка сервисного подключения для СУБД OracleDB

  • Выберите КоннекторOracle Database.
  • Отметьте флажком опцию Использовать другой адрес для подключения и введите строку подключения к СУБД вида host[:port][/service name].

Image Removed

Выбор сервисной учётной записи

  • Введите Имя учётной записи СУБД полностью или частично.
  • Выберите учётную запись.
  • Завершите настройку сервисного подключения.

Настройка сервисного подключения для СУБД PostgreSQL или PostgreSQL Pro

  • Выберите Коннектор - PostgreSQL.
  • Если адрес подключения отличается от DNS имени/IP адреса, укажите его, отметив флажком соответствующий пункт.
  • Введите порт, если отличается от стандартного.

Image Removed

Выбор сервисной учётной записи

  • Введите Имя учётной записи СУБД полностью или частично.
  • Выберите учётную запись.
  • Завершите настройку сервисного подключения.

Настройка сервисного подключения для СУБД MySQL

  • Выберите Коннектор - MySQL.
  • Если адрес подключения отличается от DNS имени/IP адреса, укажите его, отметив флажком соответствующий пункт.
  • Введите порт, если отличается от стандартного.

Image Removed

Выбор сервисной учётной записи

  • Введите Имя учётной записи СУБД полностью или частично.
  • Выберите учётную запись.
  • Завершите настройку сервисного подключения.
Warning
iconfalse

Для выполнения сервисных операций Indeed PAM использует тип аутентификации mysql_native_password, остальные типы аутентификации не поддерживаются.

Настройка сервисной учётной записи MySQL

  • Откройте профиль сервисной учётной записи MySQL и нажмите Image Removed справа от параметра Имя.
  • Заполните поле Укажите новое значение хоста для учётной записи.

Настройка сервисного подключения для Cisco IOS

  • Выберите Коннектор - Cisco IOS.
  • Если необходимо задать пароль для привилегированного режима, поставьте соответствующую галочку и укажите его.
  • Если адрес подключения отличается от DNS имени/IP адреса, укажите его, отметив флажком соответствующий пункт.
  • Введите порт, если отличается от стандартного.

Image Removed

Выбор сервисной учётной записи

  • Введите Имя локальной учётной записи полностью или частично.
  • Выберите учётную запись.
  • Завершите настройку сервисного подключения.

Настройка сервисного подключения для Inspur BMC

  • Выберите Коннектор - Inspur BMC.
  • Если адрес подключения отличается от DNS имени/IP адреса, укажите его, отметив флажком соответствующий пункт.
  • Введите порт, если отличается от стандартного.

Image Removed

Выбор сервисной учётной записи

and PostgreSQL, you can configure a service connection that will allow you to perform the following operations:

  • Checking the connection to the resource
  • Synchronization of accounts
  • Account password verification
  • Resetting account passwords
  • Synchronization of account security groups
  • Synchronization of data about the OS or DBMS version

The service connection can be configured both when adding a resource or after adding it to Indeed PAM, this article will consider examples of setting up a service connection for resources already added to the system.

Adding accounts

Service operations are performed on behalf of a service account. Both a local resource account and a domain account can be assigned to the service role. Before setting up a service connection, you must add a local or domain account to the system.

Selecting and configuring a service connection

  • Open the resource profile and click pen.pngImage Added to the right of the Service connection option
  • Enable the Use connector for service connection option

Setting up a service connection for Windows

  • Select Connector - Windows
  • If the connection address is different from the DNS name/IP address, specify it by selecting the appropriate checkbox.
    Image Added

Selecting a service account

  • Enter the Name of the local or domain account in whole or in part
  • Select an account
  • Complete the service connection setup

Setting up a service connection for *nix

  • Select Connector - SSH

  • Select the connection template

  • If the connection address is different from the DNS name/IP address, specify it by selecting the appropriate checkbox.

  • Enter the port number if it is not the default.
    Image Added

    The Template field contains templates of service operations for OS *nix. By default, templates of service operations for OS * nix are absent in Indeed PAM. To create and add a template, please contact Indeed technical support.

Selecting a service account

  • Enter the Name of the local account in whole or in part
  • Select an account
  • Complete the service connection setup

Setting up a service connection for MS SQL Server DBMS

  • Select Microsoft SQL Server Connector
  • If the connection address is different from the DNS name/IP address, specify it by selecting the appropriate checkbox.
    Image Added

Selecting a service account

  • Enter the Name of the domain account or DBMS account
  • Select an account

  • Complete the service connection setup

    If an instance of MS SQL Server is part of an Active Directory domain, then both domain and DBMS accounts can be used as a service one.
    If an instance of MS SQL Server is not part of an Active Directory domain, then only DBMS accounts can be used as a service one.

Setting up a service connection for OracleDB

  • Select Oracle Database Connector
  • Check the Use another connection address option and enter Connection address, port and SID of the DBMS or DB instance
    Image Added

Selecting a service account

  • Enter the Name of the DBMS account in whole or in part
  • Select an account

  • Complete the service connection setup

Setting up a service connection for PostgreSQL/PostgreSQL Pro

  • Select PostgreSQL Connector

  • If the connection address is different from the DNS name/IP address, specify it by selecting the appropriate checkbox.

  • Enter the port number if it is not the default.
    Image Added

Selecting a service account

  • Enter the Name of the DBMS account in whole or in part
  • Select an account

  • Complete the service connection setup

Setting up a service connection for MySQL

  • Select PostgreSQL Connector

  • If the connection address is different from the DNS name/IP address, specify it by selecting the appropriate checkbox.

  • Enter the port number if it is not the default.
    Image Added

Selecting a service account

  • Enter the Name of the DBMS account in whole or in part
  • Select an account

  • Complete the service connection setup

    To perform service operations Indeed PAM uses the mysql_native_password authentication type, other authentication types are not supported.

Setting up a MySQL service account

  • Open the MySQL service account profile and click pen.pngImage Added to the right of the Name option
  • Fill in the Enter new host for account field 

Setting up a service connection for Cisco IOS

  • Select Cisco IOS Connector.
  • If you need to set password for privileged EXEC mode, put the appropriate checkbox and specify it. 
  • If the connection address is different from the DNS name/IP address, specify it by selecting the appropriate checkbox.
  • Enter the Port if it is not the default.

Image Added

Selecting a service account

  • Enter the name of the local Account name fully or partially.
  • Select an account.
  • Complete the service connection.

Setting up a service connection for Inspur BMC

  • Selec Inspur BMC Connector.
  • If the connection address is different from the DNS name/IP address, specify it by selecting the appropriate checkbox.
  • Enter the Port if it is not the default.

Image Added

Selecting a service account

  • Enter the name of the local Account name fully or partially.
  • Select an account.
  • Complete the service connection
  • Введите Имя локальной учётной записи полностью или частично.
  • Выберите учётную запись.
  • Завершите настройку сервисного подключения.

Backtotop
Delay0
Distance250


Divbox
classrightFloat

Table of Contents
printablefalse