Хранилище данных Indeed Certificate Manager создается при помощи утилиты IndeedCM.PersistenceAD.Cfg.exe (располагается в каталоге Misc дистрибутива сервера).

Для продуктовых инсталляций не рекомендуется использование хранилища данных системы в Active Directory. Поддержка хранилища данных системы в Active Directory будет прекращена в версии 7.0.0.

В общем случае, для создания хранилища при помощи утилиты IndeedCM.Persistence.AD.Cfg.exe в корне домена необходимо наличие прав Администратора Домена (Domain Admins), либо администратор домена может создать вручную Подразделение (Organizational Unit) с произвольным именем и предоставить полный доступ на управление этим подразделением и всеми его дочерними объектами сервисной учетной записи (servicecm), от имени которой будет запущена утилита IndeedCM.Persistence.AD.Cfg.exe.

Для создания хранилища данных запустите утилиту IndeedCM.Persistence.AD.Cfg.exe  с параметром /create <LDAP Path> <container name> <subcontainer name>, где:

  • LDAP Pathпуть к контейнеру или корню домена, в котором необходимо создать хранилище.
  • container name – имя контейнера, в котором будут храниться все данные системы.
  • subcontainer name – имя подконтейнера.

Пример:

IndeedCM.Persistence.AD.Cfg.exe /create LDAP://"OU=MSK Office,DC=demo,DC=local" "Indeed Identity" "Indeed CM"

Пример запуска и выполнения команды для создания хранилища данных в подразделении MSK Office, домена demo.local c именем контейнера Indeed Identity и именем подконтейнера Indeed CM.

Выдайте сервисной учетной записи (servicecmПолные права (Full Control) на Этот объект и все дочерние объекты (This object and all descendant objects) для созданного контейнера Indeed Identity.

Для этого выполните следующее:

1. Откройте свойство Безопасность (Security) контейнера Indeed Identity.
2. Нажмите Добавить (Add) и укажите сервисную учетную запись (servicecm).
3. Нажмите Дополнительно (Advanced), выберите сервисную учетную запись и нажмите Изменить (Edit).
4. Выберите область применения Этот объект и все дочерние объекты (This object and all descendant objects).
5. Установите разрешение Полный доступ (Full control) в списке Разрешений (Permissions).
6. Нажмите ОК и затем Применить (Apply).


  • No labels