You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 46 Current »

Для открытия RDP, SSH или web-сессий от имени локальных учётных записей ресурса, а также для управления ими необходимо добавить их в базу Indeed PAM. Добавление может быть выполнено двумя способами.

Ручное добавление УЗ

  1. Перейдите в раздел Ресурсы и выполните поиск.
  2. Откройте профиль ресурса и нажмите Добавить учётную запись.
  3. Заполните поля Имя учётной записи и Описание.
  4. Выберите одну из опций для установки пароля:

    • Не задавать

      Опция Не задавать будет доступна только при использовании пользовательского или сервисного подключения SSH, так как такой тип подключения допускает хранение учётной записи только с SSH-ключом. Если для пароля установлена опция Не задавать, то для учётной записи должен быть установлен SSH-ключ.

    • Сгенерировать случайный пароль

    • Задать пароль вручную

      Опции Сгенерировать случайный пароль или Задать пароль вручную + Изменить пароль на ресурсе могут быть использованы только при наличии сервисного подключения. Если выбрана опция Задать пароль вручную без Изменить пароль на ресурсе, то пароль учётной записи будет изменён только в Indeed PAM.


  5. Выберите одну из опций для установки SSH ключа:
    • Сгенерировать новый SSH ключ

    • Задать SSH ключ вручную

      Опции Сгенерировать новый SSH ключ или Задать SSH ключ вручную + Изменить SSH ключ на ресурсе могут быть использованы только при наличии сервисного подключения. Если выбрана опция Задать SSH ключ вручную без Изменить SSH ключ на ресурсе, то SSH-ключ учётной записи будет изменён только в Indeed PAM.

  6. Выберите политику сессий.

  7. Ознакомьтесь с деталями учётной записи и нажмите Сохранить.

    Если необходимо изменить параметры учётной записи, то вы можете вернуться на любой шаг нажав Назад.

Учётная запись отобразится на вкладке Локальные учётные записи ресурса и может быть использована для создания разрешения.

Синхронизация

  1. Перейдите в раздел Ресурсы и выполните поиск.
  2. Откройте профиль ресурса и нажмите Синхронизировать.

  3. Подтвердите свои действия нажав Синхронизировать
    При этом независимо выполнятся две задачи: 

    • Синхронизация данных – обновляются наименование операционной системы, её версия и имя ресурса;

    • Синхронизация учетных записей – сравниваются данные об учётных записях, их группах в базе PAM с фактическими данными на ресурсе и выполняется их актуализация.

  • Опция Синхронизировать может быть использована только при наличии сервисного подключения.

    Найденные учётные записи отобразятся на вкладке Локальные учетные записи ресурса и будут иметь состояние Ожидает решения (). Для продолжения работы с учётными записями необходимо изменить их состояние. Изменение состояния учётных записей описано в разделе Управление состоянием УЗ.

  • No labels