You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

Для получения дистрибутива Indeed PAM необходимо сделать запрос в службу поддержи Indeed-Id - support@indeed-id.com 

Подготовка

Сертификаты

  1. Создать сертификат сервера управления в формате PFX c закрытым ключом (необходимо выдать сертификат доменного CA) со следующими атрибутами:
    1. Subject: Common name - <DNS имя сервера управления>
    2. Subject Alternative name:
      1. DNS - <DNS имя сервера управления>
      2. DNS - <DNS имя домена>
  2. Сертификат удостоверяющего центра в формате CER (Base64)

Подготовка Linux 

  1. Задать статический адрес для сервера
  2. Задать статичное имя сервера в формате FQDN
  3. Проверить, что доменные машины определяются по DNS имени с сервера.
  4. Установить Docker и Docker Compose
  5. Проверьте, что Linux сервер определяется с доменных машин по DNS имени


Установка

  1. Загрузите и распакуйте дистрибутив Indeed PAM на доменную Windows машину.
  2. Запустите PowerShell от имени администратора.
  3. Запустите сценарий установки Indeed-PAM-Wizard.ps1.
  4. В окне Выбор компонентов выберите Indeed PAM Docker и нажмите Далее


  5. В окне Серверы PAM введите FQDN имя сервера управления, и IP адреса серверов доступа (При использовании в сети IPv6, укажите его в поле через запятую) и нажмите Далее
  6. В следующем окне укажите адрес сервера СУБД, тип СУБД, введите логин и пароль учетной записи для работы с базами данных. (Если имена баз данных отличаются от требуемых, необходимо ввести имена этих баз) и нажмите Далее


  7. В следующем окне укажите DNS имя домена, DN имя контейнера каталог пользователей, введите логин и пароль учетной записи для чтения каталога пользователей, и отметьте необходимо ли использовать протокол LDAPS при чтении каталога (по умолчанию используется протокол LDAP) и нажмите Далее.


  8. В окне подтверждения нажмите Настроить, дождитесь окончания настройки, после появления окна нажмите ОК
  9. Добавить выгруженные сертификаты в папку дистрибутива \IPAM_Docker\certificates

  10. Скопируйте на Linux сервера папку IPAM_Docker из дистрибутива
  11. Подключитесь к Linux серверу
  12. Перейдите в папку IPAM_Docker

  13. Запустите bash-script выполнив команду 

    sudo bash indeed-pam-linux.sh
  14. Введите 1 вариант для чистового развертывания Indeed PAM(Clean Indeed PAM deploy)
  15. По завершению выполнения установки, завершите скрипт.

  16. Перейдите в папку /etc/indeed/indeed-pam

    cd /etc/indeed/indeed-pam

  17. Запустите контейнеры с компонентами сервера управления Indeed PAM:

    sudo docker compose -f docker-compose.management-server.yml up -d

  18. Для перезапуска компонентов сервера управления Indeed PAM используйте следующие команды (команды должны выполнятся в папке /etc/indeed/indeed-pam):

    sudo docker compose -f docker-compose.management-server.yml down
sudo docker compose -f docker-compose.management-server.yml up -d


  • No labels