Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Создание сервисной учетной записи для работы Active Directoryс хранилищем данных
Для полноценной работы системы Indeed Certificate Manager необходимо наличие определенных прав доступа к объектам Active Directory. В соответствии с принятой в вашей компании политикой безопасности, вы можете распределить привилегии между несколькими сервисными учетными записями, либо создать сервисную учетную запись с максимальным набором прав на управление системой.
Создайте сервисную учетную запись пользователя (например, servicecm) для работы с контейнером Indeed Identity, от имени которой будут выполняться операции сохранения и чтения данных в хранилище Active Directory.
Создание хранилища данных
Хранилище данных Indeed Certificate Manager создается при помощи утилиты IndeedCM.PersistenceAD.Cfg.exe (располагается в каталоге Misc дистрибутива сервера).
Warning |
---|
В общем случае, для создания хранилища при помощи утилиты IndeedCM.Persistence.AD.Cfg.exe в корне домена необходимо наличие прав Администратора Домена (Domain Admins), либо администратор домена может создать вручную Подразделение (Organizational Unit) с произвольным именем и предоставить полный доступ на управление этим подразделением и всеми его дочерними объектами сервисной учетной записи (servicecm), от имени которой будет запущена утилита IndeedCM.Persistence.AD.Cfg.exe. |
Хранилище данных системы Indeed Certificate Manager в Active Directory создается при помощи утилиты IndeedCM.PersistenceAD.Cfg.exe (находится в каталоге Misc дистрибутива сервера).
Для создания хранилища данных запустите утилиту IndeedCM.Persistence.AD.Cfg.exe из дистрибутива с с параметром /create <LDAP Path> <container name> <subcontainer name>, где:
LDAP Path – путь к контейнеру или подразделению корню домена, в котором необходимо создать хранилище.
container name – имя контейнера, в котором будут храниться все данные системы.
subcontainer name – имя подконтейнера.
Info | ||||
---|---|---|---|---|
| ||||
IndeedCM.Persistence.AD.Cfg.exe /create LDAP://"OU=MSK Office,DC= |
demo,DC=local" "Indeed Identity" "Indeed CM" |
На Рисунке 1 приведен пример запуска и выполнения команды для создания хранилища данных в подразделении MSK Office, домена test demo.local c именем контейнера Indeed Identity и именем подконтейнера Indeed CM.
![](/download/attachments/60097397/2019-01-14_13-32-20.png?version=1&modificationDate=1547461984000&api=v2)
Image Added
Рисунок 1 – Создание хранилища данных Indeed CM в Active Directory.
Для Выдайте сервисной учетной записи (servicecm) установите следующие полномочия для созданного контейнера (имя по умолчанию «Indeed Identity»): Полные права (Full Control)
нана Этот объект и все дочерние объекты (This object and all descendant objects) для созданного контейнера Indeed Identity.
Для этого выполните следующее:
1. Откройте свойство Безопасность (Security) контейнера Indeed Identity.
2. Нажмите Добавить (Add) и укажите сервисную учетную запись (servicecm).
3. Нажмите Дополнительно (Advanced), выберите сервисную учетную запись и нажмите Изменить (Edit).
4. Выберите область применения Этот объект и все дочерние объекты (This object and all descendant objects).
5. Установите разрешение Полный доступ (Full control) в списке Разрешений (Permissions).
6. Нажмите ОК и затем Применить (Apply).