Подготовка образа Docker
Скачайте архив am-<номер версии>.tar.gz, загрузите его на целевой хост в необходимый каталог.
Распакуйте в этот каталог архив с помощью команды:
sudo tar -xf <имя архива>.tar.gz
Перейдите в папку, в которую распаковался архив, и импортируйте образ Docker с помощью команды:
sudo docker load -i <имя архива>.tar
Скопируйте файл .env_example (файл расположен в каталоге Indeed AM Linux 9.0\am), переименуйте в .env.
Пример команды для копированияcp .env_example .env
В файле .env заполните следующие переменные:
TAG
— в этой переменной указаны теги образов Docker. Проверьте правильность тегов. Используйте командуsudo docker images
, чтобы получить тег.AM_UID
— укажите идентификатор пользователя.AM_GID
— укажите идентификатор группы, под которыми будет работать Access Manager в Docker. Убедитесь, чтобы идентификаторы не пересекались с идентификаторами локальных пользователей хоста.ПримерAM_UID=200000
AM_GID=200000COMPOSE_PROFILES
— укажите через запятую провайдеры, которые вы хотите установить. В данной сборке Access Manager поддерживаются Encrypted Software TOTP, Hardware HOTP, Software TOTP, Storage SMS OTP, Windows Password.ПримерCOMPOSE_PROFILES=amwp,storage-sms-otp,hardware-hotp,software-totp
ВАЖНООбязательно укажите в списке провайдеров Windows Password, чтобы реализовать начальную аутентификацию в Core Server.
EXTERNAL_ENDPOINT_NAME
— укажите DNS-имя хоста, на котором вы разворачиваете Access Manager.
Откройте файл access-manager.docker-compose.yml (файл расположен в каталоге Indeed AM Linux 9.0\am). В сервисе
core
в разделеdepends_on:
раскомментируйте строки с провайдерами, которые вы указали в переменнойCOMPOSE_PROFILES
.Примерdepends_on:
- auth-amwp
# - auth-encrypted-software-totp
# - auth-software-hotp
- auth-software-totp
- auth-storage-sms-otp
Настройка прав
Перед запуском Access Manager выдайте права пользователю, под которым планируете запускать Access Manager в Docker.
Создайте каталоги EventCache и Logs через следующую команду:
sudo mkdir \
core/EventCache/ core/Logs/ core/DataProtectionKeys/ \
idp/EventCache/ idp/Logs/ idp/DataProtectionKeys/ \
mc/EventCache/ mc/Logs/ mc/DataProtectionKeys/ \
uc/EventCache/ uc/Logs/ uc/DataProtectionKeys/ \
ls/EventCache/ ls/Logs/ ls/DataProtectionKeys/
Сделайте владельцем пользователя, которого вы указали в файле .env в переменных AM_UID
и AM_GID
через следующую команду:
sudo chown -R 200000:200000 ./*
Запуск
Для создания и запуска контейнера с серверными компонентами, выполните следуюущую команду:
sudo docker-compose up -d