Versions Compared
compared with
Key
- This line was added.
- This line was removed.
- Formatting was changed.
IIS
- Запустите IIS и перейдите в Default Web Site
- Выберите приложение api и откройте Редактор конфигурации (Configuration Editor) в разделе Управление (Manage)
- Раскройте выпадающий список Раздел: (Section:) и выберите system.webServer - serverRuntime
- Установите для параметра uploadReadAheadSize значение 1048576
- Нажмите Применить (Apply) в разделе Действия (Actions)
Indeed PAM Core
| Warning | ||
|---|---|---|
| ||
Все URL указываются в нижнем регистре. |
Перейдите в каталог C:\inetpub\wwwroot\api и отредактируйте файл appsettings.json:
Секция ConnectionStrings:
- PamCore - строка подключения к базе данных IPAMCore
- JobsQueue - строка подключения к базе данных IPAMJobsIPAMTasks
Параметры строки подключения:
- Data Source - имя сервера СУБД или именованного экземпляра
- Initial Catalog - имя базы данных
- User ID - учётная запись для работы с БД
- Password - пароль учётной записи
| Code Block | ||
|---|---|---|
| ||
"ConnectionStrings": {
"PamCore": "Server=sql.domain.local;Database=IPAMCore;Integrated Security=False;User ID=IPAMSQLService;Password=password",
"JobsQueue": "Server=sql.domain.local;Database=IPAMTasks;Integrated Security=False;User ID=IPAMSQLService;Password=password"
}, |
| Warning | |||||
|---|---|---|---|---|---|
| |||||
В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо указывать в формате имя сервера\\имя экземпляра.
|
Секция Database:
- Provider - провайдер для работы с СУБД
- mssql - Microsoft SQL Server
- pgsql - PostgreSQL, PostgreSQL Pro
Секция Auth:
- IdpUrl - URL адрес Indeed PAM IdP
- PamGatewayIpAddresses - IP-адрес сервера Indeed PAM Gateway или SSH PROXY
| Code Block | ||
|---|---|---|
| ||
"Auth": {
"IdpUrl": "https://pam.domain.local/idp",
"MediaDataUrlsSecret": "42C329CF-B932-46DE-83F5-0C302AE9E486",
"MediaDataUrlsTTLMin": 15,
"PamGatewayIpAddresses": "192.168.48.155, 192.168.48.202",
"GatewayCertificateValidation": {
"Enabled": false,
"Filter": ""
}
}, |
Секция Encryption:
- Algorithm - алгоритм шифрования
- Key - ключ шифрования
| Note | ||
|---|---|---|
| ||
Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc. |
| Code Block | ||
|---|---|---|
| ||
"Encryption": {
"Algorithm": "AES",
"Key": "4258egk74n834rr93bf458813l7618wq7f1jei9a58915pk511z63n5j0svt1m1o8",
"MediaFiles": {
"Algorithm": "AES"
}
}, |
Секция LogServer:
- EventCacheDirectory Directory - временный каталог для записи событий
- Url - URL адрес API Indeed Log Server
| Code Block | ||
|---|---|---|
| ||
"LogServer": {
"AppId": "pam",
"Component": "server",
"EventCacheDirectoryEventCache": {
"Directory": "C:\\ILS\\Core",
"EventCacheSendingIntervalSecSendingIntervalSec": 10
},
"Server": {
"Url": "https://pam.domain.local/lsils/api",
"Certificate": {
"Thumbprint": "",
"FilePath": "",
"FilePassword": ""
}
}
}, |
Секция UserCatalog:
- ServerName - DNS-имя контроллера домена c ролью Глобальный каталог (Global Catalog) или DNS-имя домена
- ContainerPath - Distinguished name контейнера, подразделения, или корня домена (каталог пользователей)
- UserName - учётная запись для работы с каталогом пользователей
- Password - пароль учётной записи
| Code Block | ||
|---|---|---|
| ||
"UserCatalog": {
"RootProvider": "ad",
"Providers": {
"ActiveDirectory": [
{
"Id": "ad",
"ServerName": "domain.local",
"ContainerPath": "DC=domain,DC=local",
"UserName": "IPAMManager",
"Password": "password",
"UserMapRules": {
"Settings": [
{
"Category": "person",
"Class": "user"
}
]
}
}
]
}
} |
| Backtotop | ||||
|---|---|---|---|---|
|