Core

IIS

Запустите IIS и перейдите в Default Web Site
Выберите приложение api и откройте Редактор конфигурации (Configuration Editor) в разделе Управление (Manage)
Раскройте выпадающий список Раздел: (Section:) и выберите system.webServer - serverRuntime
Установите для параметра uploadReadAheadSize значение 1048576
Нажмите Применить (Apply) в разделе Действия (Actions)

Indeed PAM Core

Все URL указываются в нижнем регистре.

Перейдите в каталог C:\inetpub\wwwroot\api и отредактируйте файл appsettings.json:

Секция ConnectionStrings:

PamCore - строка подключения к базе данных IPAMCore
JobsQueue - строка подключения к базе данных IPAMTasks

Параметры строки подключения:

Data Source - имя сервера СУБД или именованного экземпляра
Initial Catalog - имя базы данных
User ID - учётная запись для работы с БД
Password - пароль учётной записи

  "ConnectionStrings": {
    "PamCore": "Server=sql.domain.local;Database=IPAMCore;Integrated Security=False;User ID=IPAMSQLService;Password=password",
    "JobsQueue": "Server=sql.domain.local;Database=IPAMTasks;Integrated Security=False;User ID=IPAMSQLService;Password=password"
  },

В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо указывать в формате имя сервера\\имя экземпляра.

"PamCore": "Server=sql\\instance; ..."

Секция Database:

Provider - провайдер для работы с СУБД
- mssql - Microsoft SQL Server
- pgsql - PostgreSQL, PostgreSQL Pro

Секция Auth:

IdpUrl - URL адрес Indeed PAM IdP
PamGatewayIpAddresses - IP-адрес сервера Indeed PAM Gateway или SSH PROXY

  "Auth": {
    "IdpUrl": "https://pam.domain.local/idp",
    "MediaDataUrlsSecret": "42C329CF-B932-46DE-83F5-0C302AE9E486",
    "MediaDataUrlsTTLMin": 15,
    "PamGatewayIpAddresses": "192.168.48.155, 192.168.48.202",
    "GatewayCertificateValidation": {
      "Enabled": false,
      "Filter": ""
    }   
  },

Секция Encryption:

Algorithm - алгоритм шифрования
Key - ключ шифрования

Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc.

  "Encryption": {
    "Algorithm": "AES",
    "Key": "4258egk74n834rr93bf458813l7618wq7f1jei9a58915pk511z63n5j0svt1m1o8",
    "MediaFiles": {
      "Algorithm": "AES"
    }
  },

Секция LogServer:

Directory - временный каталог для записи событий
Url - URL адрес API Indeed Log Server

  "LogServer": {
    "AppId": "pam",
    "Component": "server",
    "EventCache": {
      "Directory": "C:\\ILS\\Core",
      "SendingIntervalSec": 10
    },
    "Server": {
      "Url": "https://pam.domain.local/ils/api",
      "Certificate": {
        "Thumbprint": "",
        "FilePath": "",
        "FilePassword": ""
      }
    }
  },

Секция UserCatalog:

ServerName - DNS-имя контроллера домена c ролью Глобальный каталог (Global Catalog) или DNS-имя домена
ContainerPath - Distinguished name контейнера, подразделения, или корня домена (каталог пользователей)
UserName - учётная запись для работы с каталогом пользователей
Password - пароль учётной записи

"UserCatalog": {
    "RootProvider": "ad",
    "Providers": {
      "ActiveDirectory": [
        {
          "Id": "ad",
          "ServerName": "domain.local",
          "ContainerPath": "DC=domain,DC=local",
          "UserName": "IPAMManager",
          "Password": "password",
          "UserMapRules": {
            "Settings": [
              {
                "Category": "person",
                "Class": "user"
              }
            ]
          }
        }
      ]
    }
  }

Page tree

Core

Indeed PAM Core