Versions Compared
compared with
Key
- This line was added.
- This line was removed.
- Formatting was changed.
На ресурсе необходимо настроить доверие сертификату веб-сервера core и idp. Проверить корректность работы с сертификатами можно выполнив команду:
Code Block | ||
---|---|---|
| ||
$ curl https://pam.indeed-id.local |
Откройте файл /etc/pamsu.conf в любом редакторе с правами локального администратора, укажите настройки idp_url, api_url, log_path и log_level:
- idp_url - адрес idp
- api_url - адрес core
- log_path - путь к каталогу с файлами логов
- log_level - уровень логирования, может принимать значения INFO, WARN, ERROR, FATAL
Code Block | ||
---|---|---|
| ||
Set idp_url https://pam.indeed-id.local/pam/idp Set api_url https://pam.indeed-id.local/pam/core Set log_path /var/log Set log_level INFO |
На некоторых системах ssh server не разрешает по умолчанию переменные окружения LC_*. Для корректной работы приложения следует в файле /etc/ssh/sshd_config добавить строку AcceptEnv LC_PAM_USER LC_PAM_SESSION_ID, либо маской LC_*.
Note | ||
---|---|---|
| ||
Для разрешения выполнения команды pamsu необходимо включить в политике, в разделе SSH опцию Разрешить выполнять pamsu. |