Versions Compared
compared with
Key
- This line was added.
- This line was removed.
- Formatting was changed.
IIS
- Запустите IIS и перейдите в раздел Default Web Site\pam
- Откройте Редактор конфигурации (Configuration Editor) в разделе Управление (Manage)
- Раскройте выпадающий список Раздел: (Section:) и выберите system.webServer\security\requestFiltering
- Раскройте элемент requestLimits, установите для параметра maxQueryString значение 8192
- Нажмите Применить (Apply) в разделе Действия (Actions)
- Перейдите в раздел Default Web Site\pam\core
- Откройте Редактор конфигурации (Configuration Editor) в разделе Управление (Manage)
- Раскройте выпадающий список Раздел: (Section:) и выберите system.webServer\serverRuntime
- Установите для параметра uploadReadAheadSize значение 1048576
- Нажмите Применить (Apply) в разделе Действия (Actions)
Indeed PAM Core
| Warning | ||
|---|---|---|
| ||
Все URL указываются в нижнем регистре. Формат json не допускает наличия комментариев в файле, поэтому необходимо удалить строки, начинающиеся с символов "//" |
| Warning | ||
|---|---|---|
| ||
После внесения изменений в файл конфигурации необходимо перезагрузить пул приложений Core в IIS Manager. |
| Note | ||
|---|---|---|
| ||
пример URL: https://pam.domain.local/pam/core |
Перейдите в каталог C:\inetpub\wwwroot\pam\core и отредактируйте файл appsettings.json:
Секция ConnectionStrings
- PamCore - строка подключения к базе данных IPAMCore
- JobsQueue - строка подключения к базе данных IPAMTasksIPAMJobs
Параметры строки подключения:
| title | Строка подключения к Microsoft SQL |
|---|
- Server - имя сервера СУБД или именованного экземпляра
- Database - имя базы данных
- User ID
- - учётная запись для работы с БД
Password
- пароль учётной записи
Другие параметры доступны в документации по строке подключения SqlClient 3.0 .NET Core
Code Block language js "ConnectionStrings": { "PamCore": "
Server=sql.domain.local;
Database=IPAMCore;
Integrated Security=False;
User ID=
IPAMSQLServiceOps;
Password=password", "JobsQueue": "
Server=sql.domain.local;
Database=IPAMJobs;Integrated Security=False;
User ID=
IPAMSQLServiceOps;
Password=password" },Warning icon false В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо указывать в формате имя сервера\\имя экземпляра.
Code Block language js "PamCore": "
Server=sql\\instance;
| title | Строка подключения к PostgreSQL |
|---|
- Host - имя сервера СУБД или именованного экземпляра
- Database - имя базы данных
- Username - учётная запись для работы с БД
Password - пароль учётной записи
- Другие параметры доступны в документации по строке подключения Npgsql
| language | js |
|---|
.
.
.
"
Секция Database
- Provider - провайдер для работы с СУБД
- mssql - Microsoft SQL Server
- pgsql - PostgreSQL, PostgreSQL Pro
Секция Auth
- IdpUrls - URL адреса Indeed PAM IdP
ApiSecret - Ключ Секрет Indeed PAM Core для целей дополнительной аутентификации компонента
Note icon title Ключ генерируетсяfalse Pam.ConsoleApp.exe Excerpt Include Подготовка к установке Подготовка к установке nopanel truePamGatewayIpAddresses - IP-адреса серверов Indeed PAM Gateway и SSH PROXY
Code Block language js "Auth": { "IdpUrls": [ "https://pam.domain.local/pam/idp" ], "ApiSecret": "Nkq26+pScsle+rDZ4q77+bITcgFO1wKrCGBHa/EqsthQFn9p5K5TBHlEOJw1MGU1PVvjaNlWobxipvsAreQBNA==", "PamGatewayIpAddresses": "192.168.48.155, 192.168.48.202", "GatewayCertificateValidation": { "Enabled": false, "Filter": "" } },
Секция Encryption
- Algorithm - алгоритм шифрования
- Key - ключ шифрования данных в БД IPAMCore
| Note | ||
|---|---|---|
| ||
Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc. |
| Code Block | ||
|---|---|---|
| ||
"Encryption": {
"Algorithm": "AES",
"HashAlgorithm": "SHA512",
"Key": "4258egk74n834rr93bf458813l7618wq7f1jei9a58915pk511z63n5j0svt1m1o8",
"MediaFiles": {
"Algorithm": "AES"
}
}, |
Секция
Features- AllowRevealAccountName - опция управления отображением учетной записи в консоли пользователя. При значении false в консоли пользователя имена учетных записей не будут отображаться.
- AllowRevealCredentials - опция управления отображением пароля учетной записи в консоли пользователя. При значении false новым разрешениям принудительно отключается функция отображения пароля для учётных записей.
- ResetDomainPasswordTwice - опция управления двойным сбросом пароля. Старый пароль может продолжать действовать некоторое время, двойной сброс полностью предотвращает использование старого пароля.
Language - язык локализации компонента (ru - русский, en - английский)
Секция LogServer
- Directory - временный каталог для записи событий
Url - URL адрес API Indeed Log Server
Code Block language js "LogServer": { "AppId": "pam", "Component": "server", "EventCache": { "Directory": "C:\\ILS", "SendingIntervalSec": 10 }, "Server": { "Url": "https://pam.domain.local/ls/api", "Certificate": { "Thumbprint": "", "FilePath": "", "FilePassword": "" } } },
Секция ManagementConsole
Url - URL адрес консоли управления
Code Block language js "ManagementConsole": { "Url": "https://pam.domain.local/pam/mc" },
Секция UserCatalog
- ServerName - DNS-имя контроллера домена c ролью Глобальный каталог (Global Catalog) или DNS-имя домена
- ContainerPath - Distinguished name контейнера, подразделения, или корня домена (каталог пользователей)
- UserName - учётная запись для работы с каталогом пользователей
- Password - пароль учётной записи
| Code Block | ||
|---|---|---|
| ||
"UserCatalog": {
"RootProvider": "ad",
"Providers": {
"ActiveDirectory": [
{
"Id": "ad",
"ServerName": "domain.local",
"ContainerPath": "DC=domain,DC=local",
"UserName": "IPAMManagerIPAMADReadOps",
"Password": "password",
"UserMapRules": {
"Settings": [
{
"Category": "person",
"Class": "user"
}
]
}
}
]
}
} |
| Backtotop | ||||
|---|---|---|---|---|
|
| Divbox | ||||
|---|---|---|---|---|
| ||||
|