| Tip |
|---|
Для получения дистрибутива Indeed PAM необходимо сделать запрос в службу поддержи Indeed-Id - support@indeed-id.com |
Подготовка
Сертификаты
- Создать сертификат сервера управления в формате PFX c закрытым ключом (необходимо выдать сертификат доменного CA) со следующими атрибутами:
- Subject: Common name - <DNS имя сервера управления>
- Subject Alternative name:
- DNS - <DNS имя сервера управления>
- DNS - <DNS имя домена>
- Сертификат удостоверяющего центра в формате CER (Base64)
Подготовка Linux
Установка
- Загрузите и распакуйте дистрибутив Indeed PAM на доменную Windows машину.
- Запустите PowerShell от имени администратора.
- Запустите сценарий установки Indeed-PAM-Wizard.ps1.
- В окне Выбор компонентов выберите Сервер управления и Indeed PAM Docker и нажмите Далее
- В следующем окне нажмите Установить, дождитесь окончания установки.
После появления окна об окончании установки нажмите ОК.
В окне Серверы PAM введите FQDN имя сервера управления, и IP адреса серверов доступа (При использовании в сети IPv6, укажите его в поле через запятую) и нажмите Далее
- В следующем окне укажите адрес сервера СУБД, тип СУБД, введите логин и пароль учетной записи для работы с базами данных. (Если имена баз данных отличаются от требуемых, необходимо ввести имена этих баз) и нажмите Далее
- В следующем окне укажите DNS имя домена, DN имя контейнера каталог пользователей, введите логин и пароль учетной записи для чтения каталога пользователей, и отметьте необходимо ли использовать протокол LDAPS при чтении каталога (по умолчанию используется протокол LDAP) и нажмите Далее.
- В окне подтверждения нажмите Настроить, дождитесь окончания настройки, после появления окна нажмите ОК
- Добавить выгруженные сертификаты в папку дистрибутива \IPAM_Docker\certificates
- Скопируйте на Linux сервера папку IPAM_Docker из дистрибутива
- Подключитесь к Linux серверу
- Запустите Диспетчер служб IIS (Internet Information Services (IIS) Manager)
- Выберите сайт Default Web Site и перейдите в раздел Привязки... (Bindings...)
- Нажмите Добавить... (Add...), выберите Тип: (Type:) https и Порт: (Port:) 443
- Выберите SSL-сертификат: (SSL certificate:) и нажмите OK
В окне Default Web Site в разделе Управление веб-сайтом (Manage Website) нажмите Перезапустить (Restart) - Перейдите в папку IPAM_Docker
Запустите bash-script выполнив команду
Code Block language bash sudo bash indeed-pam-linux.sh- Введите 1 вариант для установки Indeed PAM
- По завершению выполнения установки, завершите скрипт.
Перейдите в папку /etc/indeed/indeed-pam
Code Block language bash cd /etc/indeed/indeed-pamЗапустите контейнеры с компонентами сервера управления Indeed PAM:
Code Block language bash sudo docker compose -f docker-compose.management-server.yml up -d или sudo docker-compose -f docker-compose.management-server.yml up -d
Перезапуск компонентов
Для перезапуска компонентов сервера управления Indeed PAM используйте следующие команды (команды должны выполнятся в папке /etc/indeed/indeed-pam):
Перезапуск все компонентов
Code Block language bash sudo docker compose -f docker-compose.management-server.yml down sudo docker compose -f docker-compose.management-server.yml up -d или sudo docker-compose -f docker-compose.management-server.yml down sudo docker-compose -f docker-compose.management-server.yml up -dПерезапуск конкретного компонента:
Code Block language bash sudo docker compose -f docker-compose.management-server.yml up -d <Имя компонента> --force-recreate или sudo docker-compose -f docker-compose.management-server.yml up -d <Имя компонента> --force-recreateПример перезапуска компонента Indeed PAM Core:
Code Block language bash sudo docker compose -f docker-compose.management-server.yml up -d core --force-recreate или sudo docker-compose -f docker-compose.management-server.yml up -d core --force-recreate