Для получения дистрибутива Indeed PAM необходимо сделать запрос в службу поддержи Indeed-Id - support@indeed-id.com 

Установка

  1. Загрузите и распакуйте дистрибутив Indeed PAM на доменную Windows машину.
  2. Запустите PowerShell от имени администратора.
  3. Запустите сценарий установки Indeed-PAM-Wizard.ps1.
  4. В окне Выбор компонентов выберите Indeed PAM Docker и нажмите Далее


  5. В окне Серверы PAM введите FQDN имя сервера управления, и IP адреса серверов доступа (При использовании в сети IPv6, укажите его в поле через запятую) и нажмите Далее
  6. В следующем окне укажите адрес сервера СУБД, тип СУБД, введите логин и пароль учетной записи для работы с базами данных. (Если имена баз данных отличаются от требуемых, необходимо ввести имена этих баз) и нажмите Далее


  7. В следующем окне укажите DNS имя домена, DN имя контейнера каталог пользователей, введите логин и пароль учетной записи для чтения каталога пользователей, и отметьте необходимо ли использовать протокол LDAPS при чтении каталога (по умолчанию используется протокол LDAP) и нажмите Далее.


  8. В окне подтверждения нажмите Настроить, дождитесь окончания настройки, после появления окна нажмите ОК
  9. Добавить выгруженные сертификаты в папку дистрибутива \IPAM_Docker\certificates

  10. Скопируйте на Linux сервера папку IPAM_Docker из дистрибутива

  11. Подключитесь к Linux серверу

    Перед развертывание системы проверьте правильно ли настроено системное время на сервере

  12. Перейдите в папку IPAM_Docker

  13. Запустите bash-script выполнив команду

    sudo bash indeed-pam-linux.sh
  14. Введите 1 вариант для установки Indeed PAM
  15. По завершению выполнения установки, завершите скрипт.

  16. Перейдите в папку /etc/indeed/indeed-pam

    cd /etc/indeed/indeed-pam
  17. Измените строчку версии в файле docker-compose.management-server.yml с version: '3.8' на version: '2.2'
  18. Добавьте строчку версии version: '2.2' в начале файла common-services.yml

  19. Запустите контейнеры с компонентами сервера управления Indeed PAM:

    sudo docker compose -f docker-compose.management-server.yml up -d
или
sudo docker-compose -f docker-compose.management-server.yml up -d

Перезапуск компонентов

Для перезапуска компонентов сервера управления Indeed PAM используйте следующие команды (команды должны выполнятся в папке /etc/indeed/indeed-pam):

    1. Перезапуск все компонентов

      sudo docker compose -f docker-compose.management-server.yml down
sudo docker compose -f docker-compose.management-server.yml up -d
или
sudo docker-compose -f docker-compose.management-server.yml down
sudo docker-compose -f docker-compose.management-server.yml up -d

    2.  Перезапуск конкретного компонента: 

      sudo docker compose -f docker-compose.management-server.yml up -d <Имя компонента> --force-recreate
или
sudo docker-compose -f docker-compose.management-server.yml up -d <Имя компонента> --force-recreate

      Пример перезапуска компонента Indeed PAM Core:

      sudo docker compose -f docker-compose.management-server.yml up -d core --force-recreate
или
sudo docker-compose -f docker-compose.management-server.yml up -d core --force-recreate


  • No labels