Indeed PAM Core

Все URL указываются в нижнем регистре.

Формат json не допускает наличия комментариев в файле, поэтому необходимо удалить строки, начинающиеся с символов "//"

После внесения изменений в файл конфигурации необходимо перезагрузить пул приложений Core в IIS Manager.

пример URL: https://pam.domain.local/pam/core
pam.domain.local - полное DNS имя сервера управления

Перейдите в каталог C:\inetpub\wwwroot\pam\core и отредактируйте файл appsettings.json:

Секция ConnectionStrings 

  • PamCore - строка подключения к базе данных IPAMCore
  • JobsQueue - строка подключения к базе данных IPAMJobs

Параметры строки подключения: 

  • Server - имя сервера СУБД или именованного экземпляра
  • Database - имя базы данных
  • User ID - учётная запись для работы с БД

  • Password - пароль учётной записи

      "ConnectionStrings": {
    "PamCore": "Server=sql.domain.local;Database=IPAMCore;Integrated Security=False;User ID=IPAMSQLServiceOps;Password=password",
    "JobsQueue": "Server=sql.domain.local;Database=IPAMJobs;Integrated Security=False;User ID=IPAMSQLServiceOps;Password=password"
  },

    В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо указывать в формате имя сервера\\имя экземпляра.

    "PamCore": "Server=sql\\instance; ..."

Секция Database

  • Provider - провайдер для работы с СУБД
    • mssql - Microsoft SQL Server
    • pgsql - PostgreSQL, PostgreSQL Pro

Секция Auth

  • IdpUrls - URL адреса Indeed PAM IdP

  • ApiSecretСекрет Indeed PAM Core для целей дополнительной аутентификации компонента

    Используйте секрет созданный консольной утилитой для компонента Core.

  • PamGatewayIpAddressesIP-адреса серверов Indeed PAM Gateway и SSH PROXY

      "Auth": {
    "IdpUrls": [ "https://pam.domain.local/pam/idp" ],
	"ApiSecret": "Nkq26+pScsle+rDZ4q77+bITcgFO1wKrCGBHa/EqsthQFn9p5K5TBHlEOJw1MGU1PVvjaNlWobxipvsAreQBNA==",
    "PamGatewayIpAddresses": "192.168.48.155, 192.168.48.202",
    "GatewayCertificateValidation": {
      "Enabled": false,
      "Filter": ""
    }   
  },

Секция Encryption

  • Algorithmалгоритм шифрования
  • Keyключ шифрования данных в БД IPAMCore

Ключ шифрования генерируется утилитой IndeedPAM.KeyGen.exe, которая входит в состав дистрибутива Indeed PAM и располагается в каталоге /Misc.

  "Encryption": {
    "Algorithm": "AES",
    "HashAlgorithm": "SHA512",
    "Key": 	"4258egk74n834rr93bf458813l7618wq7f1jei9a58915pk511z63n5j0svt1m1o8",
    "MediaFiles": {
      "Algorithm": "AES"
    }
  },

Секция LogServer

  • Directoryвременный каталог для записи событий

  • Url - URL адрес API Indeed Log Server

      "LogServer": {
    "AppId": "pam",
    "Component": "server",
    "EventCache": {   
    	"Directory": "C:\\ILS",
    	"SendingIntervalSec": 10
	},
    "Server": {
      "Url": "https://pam.domain.local/ls/api",
      "Certificate": {
        "Thumbprint": "",
        "FilePath": "",
        "FilePassword": ""
      }
    }
  },

Секция ManagementConsole

  • Url - URL адрес консоли управления

      "ManagementConsole": {
    "Url": "https://pam.domain.local/pam/mc"
  },

Секция UserCatalog

  • ServerName - DNS-имя контроллера домена c ролью Глобальный каталог (Global Catalog) или DNS-имя домена
  • ContainerPath - Distinguished name контейнера, подразделения, или корня домена (каталог пользователей)
  • UserName - учётная запись для работы с каталогом пользователей
  • Password - пароль учётной записи
"UserCatalog": {
    "RootProvider": "ad",
    "Providers": {
      "ActiveDirectory": [
        {
          "Id": "ad",
          "ServerName": "domain.local",
          "ContainerPath": "DC=domain,DC=local",
          "UserName": "IPAMADReadOps",
          "Password": "password",
          "UserMapRules": {
            "Settings": [
              {
                "Category": "person",
                "Class": "user"
              }
            ]
          }
        }
      ]
    }
  }


  • No labels