Versions Compared

Old Version 9

changes.mady.by.user Dmitry Ignatyev

Saved on

compared with

New Version Current

changes.mady.by.user Dmitry Ignatyev

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Indeed PAM Core

Warning
iconfalse

Все URL указываются в нижнем регистре.

Формат json не допускает наличия комментариев в файле, поэтому необходимо удалить строки, начинающиеся с символов "//"


Warning
iconfalse

После внесения изменений в файл конфигурации необходимо перезагрузить пул приложений Core в IIS Manager.


Note
iconfalse

пример URL: https://pam.domain.local/pam/core
pam.domain.local - полное DNS имя сервера управления

Перейдите в каталог C:\inetpub\wwwroot\pam\core и отредактируйте файл appsettings.json:

Секция ConnectionStrings 

  • PamCore - строка подключения к базе данных IPAMCore
  • JobsQueue - строка подключения к базе данных IPAMTasksIPAMJobs

Параметры строки подключения: 

Divbox
stylebackground:#FAFAFA
Expand
titleСтрока подключения к MicrosoftSQL
Data Source 
  • Server - имя сервера СУБД или именованного экземпляра
Initial Catalog
  • Database - имя базы данных
  • User ID
 
  • - учётная запись для работы с БД

  • Password

 

  • - пароль учётной записи

Другие параметры доступны в документации по строке подключения SqlClient 3.0 .NET Core


  • Code Block
    languagejs
      "ConnectionStrings": {
    "PamCore": "
Data Source
  • Server=sql.domain.local;
Initial Catalog
  • Database=IPAMCore;
  • Integrated Security=False;
  • User ID=
IPAMSQLService
  • IPAMSQLServiceOps;
  • Password=password",
    "JobsQueue": "
Data Source
  • Server=sql.domain.local;
Initial Catalog=IPAMTasks; 
  • Database=IPAMJobs;Integrated Security=False;
  • User ID=
IPAMSQLService
  • IPAMSQLServiceOps;
  • Password=password"
  },


    Warning
    iconfalse

    В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо указывать в формате имя сервера\\имя экземпляра.

    Code Block
    languagejs
    "PamCore": "
Data Source
  • Server=sql\\instance;
..." Divbox Expand
titleСтрока подключения к PostgreSQL
  • Host - имя сервера СУБД или именованного экземпляра
  • Database - имя базы данных
  • Username - учётная запись для работы с БД

  • Password - пароль учётной записи

  • Другие параметры доступны в документации по строке подключения Npgsql
Code Block
languagejs
"ConnectionStrings":
  •
{ "PamCore": "Host=sql
  • .
domain
  • .
local; Database=IPAMCore; Integrated Security=False; Username=IPAMSQLService; Password=password", "JobsQueue": "Host=sql.domain
  • .
local; Database=IPAMJobs; Integrated Security=False; Username=IPAMSQLService; Password=password
  • "
}, 


Секция Database
  • Provider - провайдер для работы с СУБД
    • mssql - Microsoft SQL Server
    • pgsql - PostgreSQL, PostgreSQL Pro
Секция Auth
  • IdpUrls - URL адреса Indeed PAM IdP
  • ApiSecretКлюч Секрет Indeed PAM Core для целей дополнительной аутентификации компонента

     Note
    iconfalse
    Ключ генерируется Используйте секрет созданный консольной утилитой  Pam.ConsoleApp.exeдля компонента Core.


  • PamGatewayIpAddressesIP-адреса серверов Indeed PAM Gateway и SSH PROXY
     Code Block
    languagejs
      "Auth": {
    "IdpUrls": [ "https://pam.domain.local/pam/idp" ],
	"ApiSecret": "Nkq26+pScsle+rDZ4q77+bITcgFO1wKrCGBHa/EqsthQFn9p5K5TBHlEOJw1MGU1PVvjaNlWobxipvsAreQBNA==",
    "PamGatewayIpAddresses": "192.168.48.155, 192.168.48.202",
    "GatewayCertificateValidation": {
      "Enabled": false,
      "Filter": ""
    }   
  },

Секция Encryption
  • Algorithmалгоритм шифрования
  • Keyключ шифрования данных в БД IPAMCore
 Note
iconfalse
Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc.

 Code Block
languagejs
  "Encryption": {
    "Algorithm": "AES",
    "HashAlgorithm": "SHA512",
    "Key": 	"4258egk74n834rr93bf458813l7618wq7f1jei9a58915pk511z63n5j0svt1m1o8",
    "MediaFiles": {
      "Algorithm": "AES"
    }
  },
Секция LogServer
  • Directoryвременный каталог для записи событий
  • Url - URL адрес API Indeed Log Server
     Code Block
    languagejs
      "LogServer": {
    "AppId": "pam",
    "Component": "server",
    "EventCache": {   
    	"Directory": "C:\\ILS",
    	"SendingIntervalSec": 10
	},
    "Server": {
      "Url": "https://pam.domain.local/ls/api",
      "Certificate": {
        "Thumbprint": "",
        "FilePath": "",
        "FilePassword": ""
      }
    }
  },  

Секция ManagementConsole
  • Url - URL адрес консоли управления

     Code Block
    languagejs
      "ManagementConsole": {
    "Url": "https://pam.domain.local/pam/mc"
  },

Секция UserCatalog
  • ServerName - DNS-имя контроллера домена c ролью Глобальный каталог (Global Catalog) или DNS-имя домена
  • ContainerPath - Distinguished name контейнера, подразделения, или корня домена (каталог пользователей)
  • UserName - учётная запись для работы с каталогом пользователей
  • Password - пароль учётной записи
 Code Block
languagejs
"UserCatalog": {
    "RootProvider": "ad",
    "Providers": {
      "ActiveDirectory": [
        {
          "Id": "ad",
          "ServerName": "domain.local",
          "ContainerPath": "DC=domain,DC=local",
          "UserName": "IPAMManagerIPAMADReadOps",
          "Password": "password",
          "UserMapRules": {
            "Settings": [
              {
                "Category": "person",
                "Class": "user"
              }
            ]
          }
        }
      ]
    }
  }

 Backtotop
Delay0
Distance250

 Divbox
classrightFloat
 Table of Contents
printablefalse