- Created by Pavel Golubnichiy on Oct 05, 2021
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
Version 1 Next »
Indeed PAM Core
Все URL указываются в нижнем регистре.
Формат json не допускает наличия комментариев в файле, поэтому необходимо удалить строки, начинающиеся с символов "//"
пример URL: https://pam.domain.local/pam/core
pam.domain.local - полное DNS имя сервера управления
Перейдите в каталог C:\inetpub\wwwroot\pam\core и отредактируйте файл appsettings.json:
Секция ConnectionStrings
- PamCore - строка подключения к базе данных IPAMCore
- JobsQueue - строка подключения к базе данных IPAMJobs
Параметры строки подключения:
- Server - имя сервера СУБД или именованного экземпляра
- Database - имя базы данных
- User ID - учётная запись для работы с БД
Password - пароль учётной записи
"ConnectionStrings": { "PamCore": "Server=sql.domain.local;Database=IPAMCore;Integrated Security=False;User ID=IPAMSQLServiceOps;Password=password", "JobsQueue": "Server=sql.domain.local;Database=IPAMTasks;Integrated Security=False;User ID=IPAMSQLServiceOps;Password=password" },
В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо указывать в формате имя сервера\\имя экземпляра.
"PamCore": "Server=sql\\instance; ..."
Секция Database
- Provider - провайдер для работы с СУБД
- mssql - Microsoft SQL Server
- pgsql - PostgreSQL, PostgreSQL Pro
Секция Auth
- IdpUrls - URL адреса Indeed PAM IdP
ApiSecret - Секрет Indeed PAM Core для целей дополнительной аутентификации компонента, генерируется с помощью консольной утилиты
PamGatewayIpAddresses - IP-адреса серверов Indeed PAM Gateway и SSH PROXY
"Auth": { "IdpUrls": [ "https://pam.domain.local/pam/idp" ], "ApiSecret": "Nkq26+pScsle+rDZ4q77+bITcgFO1wKrCGBHa/EqsthQFn9p5K5TBHlEOJw1MGU1PVvjaNlWobxipvsAreQBNA==", "PamGatewayIpAddresses": "192.168.48.155, 192.168.48.202", "GatewayCertificateValidation": { "Enabled": false, "Filter": "" } },
Секция Encryption
- Algorithm - алгоритм шифрования
- Key - ключ шифрования данных в БД IPAMCore
Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc.
"Encryption": { "Algorithm": "AES", "HashAlgorithm": "SHA512", "Key": "4258egk74n834rr93bf458813l7618wq7f1jei9a58915pk511z63n5j0svt1m1o8", "MediaFiles": { "Algorithm": "AES" } },
Секция LogServer
- Directory - временный каталог для записи событий
Url - URL адрес API Indeed Log Server
"LogServer": { "AppId": "pam", "Component": "server", "EventCache": { "Directory": "C:\\ILS", "SendingIntervalSec": 10 }, "Server": { "Url": "https://pam.domain.local/ls/api", "Certificate": { "Thumbprint": "", "FilePath": "", "FilePassword": "" } } },
Секция ManagementConsole
Url - URL адрес консоли управления
"ManagementConsole": { "Url": "https://pam.domain.local/pam/mc" },
Секция UserCatalog
- ServerName - DNS-имя контроллера домена c ролью Глобальный каталог (Global Catalog) или DNS-имя домена
- ContainerPath - Distinguished name контейнера, подразделения, или корня домена (каталог пользователей)
- UserName - учётная запись для работы с каталогом пользователей
- Password - пароль учётной записи
"UserCatalog": { "RootProvider": "ad", "Providers": { "ActiveDirectory": [ { "Id": "ad", "ServerName": "domain.local", "ContainerPath": "DC=domain,DC=local", "UserName": "IPAMADReadOps", "Password": "password", "UserMapRules": { "Settings": [ { "Category": "person", "Class": "user" } ] } } ] } }
- No labels