Настройка сервисного подключения для ресурсов

Для ресурсов на базе ОС Windows, ОС *nix и СУБД MS SQL Server, MySQL, OracleDB и PostgreSQL, а также Cisco IOS и Inspur BMC можно настроить сервисное подключение, которое позволит выполнять следующие операции:

• проверка соединения с ресурсом;
• синхронизация учетных записей;
• проверка пароля и ключа учетных записей;
• сброс пароля и ключа учетных записей;
• синхронизация групп безопасности учетных записей;
• синхронизация данных о версии ОС или СУБД.

Настройку сервисного подключения можно выполнить как во время добавления ресурса, так и после его добавления в Indeed PAM. В данной статье рассмотрены примеры настройки сервисного подключения для уже добавленных в систему ресурсов.

Информация

Проверка паролей локальных учетных записей ресурсов под управлением ОС Linux может выполняться без настройки сервисного подключения к ресурсу.

Добавление учетных записей

Сервисные операции выполняются от имени сервисной учетной записи. В роли сервисной может быть назначена как локальная учетная запись ресурса, так и доменная учетная запись. Перед настройкой сервисного подключения требуется добавить в систему локальную или доменную учетную запись.

• Добавление ресурса
• Добавление локальных учетных записей
• Добавление домена
• Добавление доменных учетных записей

Настройка сервисного подключения для ОС Windows

Предупреждение

Перед настройкой сервисного подключения требуется добавить в Indeed PAM локальную или доменную учетную запись.

Чтобы настроить сервисное подключение для ОС Windows:

1. Откройте профиль ресурса и нажмите  справа от параметра Сервисное подключение.
2. В поле Коннектор выберите значение Windows.
3. Если адрес сервисного подключения отличается от адреса ресурса, то включите опцию Использовать другой адрес для подключения и измените значение в поле Адрес подключения.
4. Нажмите Вперед для перехода к выбору учетной записи.
5. Выберите учетную запись.
6. Нажмите Сохранить для завершения настройки сервисного подключения.

Настройка сервисного подключения для ОС *nix

Предупреждение

Перед настройкой сервисного подключения требуется:

• добавить в Indeed PAM локальную или доменную учетную запись;
• загрузить шаблон SSH-коннектора.

Чтобы настроить сервисное подключение для ОС *nix:

1. Откройте профиль ресурса и нажмите  справа от параметра Сервисное подключение.
2. В поле Коннектор выберите значение SSH.
3. Выберите Шаблон сервисного взаимодействия. В этом поле отображаются только загруженные в Indeed PAM шаблоны.
4. Если адрес сервисного подключения отличается от адреса ресурса, то включите опцию Использовать другой адрес для подключения и измените значение в поле Адрес подключения.
5. В поле Порт укажите значение, если отличается от стандартного.
6. Нажмите Вперед для перехода к выбору учетной записи.
7. Выберите учетную запись.
8. Нажмите Сохранить для завершения настройки сервисного подключения.

Настройка сервисного подключения для СУБД MS SQL Server

Предупреждение

Перед настройкой сервисного подключения требуется добавить в Indeed PAM локальную или доменную учетную запись.

Чтобы настроить сервисное подключение для СУБД MS SQL Server:

1. Откройте профиль ресурса и нажмите  справа от параметра Сервисное подключение.

2. В поле Коннектор выберите значение Microsoft SQL Server.

3. Если адрес сервисного подключения отличается от адреса ресурса, то включите опцию Использовать другой адрес для подключения и измените значение в поле Адрес подключения.

4. В поле Порт укажите значение, если отличается от стандартного.

5. Нажмите Вперед для перехода к выбору учетной записи.

6. Выберите учетную запись.

   Предупреждение

   Если экземпляр MS SQL Server не входит в состав домена Active Directory, то в качестве сервисной можно использовать только учетные записи СУБД.

   Если входит, то можно использовать как учетные записи СУБД, так и доменные учетные записи.

7. Нажмите Сохранить для завершения настройки сервисного подключения.

Настройка сервисного подключения для СУБД OracleDB

Предупреждение

Перед настройкой сервисного подключения требуется добавить в Indeed PAM локальную или доменную учетную запись.

Чтобы настроить сервисное подключение для СУБД OracleDB:

1. Откройте профиль ресурса и нажмите  справа от параметра Сервисное подключение.
2. В поле Коннектор выберите значение Oracle Database.
3. Включите опцию Использовать другой адрес для подключения и введите строку подключения к СУБД вида host[:port][/service name] в поле Адрес подключения.
4. Нажмите Вперед для перехода к выбору учетной записи.
5. Выберите учетную запись.
6. Нажмите Сохранить для завершения настройки сервисного подключения.

Настройка сервисного подключения для СУБД PostgreSQL или PostgreSQL Pro

Предупреждение

Перед настройкой сервисного подключения требуется добавить в Indeed PAM локальную или доменную учетную запись.

Чтобы настроить сервисное подключение для СУБД PostgreSQL или PostgreSQL Pro:

1. Откройте профиль ресурса и нажмите  справа от параметра Сервисное подключение.
2. В поле Коннектор выберите значение PostgreSQL.
3. Если адрес сервисного подключения отличается от адреса ресурса, то включите опцию Использовать другой адрес для подключения и измените значение в поле Адрес подключения.
4. В поле Порт укажите значение, если отличается от стандартного.
5. Нажмите Вперед для перехода к выбору учетной записи.
6. Выберите учетную запись.
7. Нажмите Сохранить для завершения настройки сервисного подключения.

Настройка сервисного подключения для СУБД MySQL

Поддерживается для MySQL версии 8.4.5 и меньше. Для выполнения сервисных операций Indeed PAM использует тип аутентификации mysql_native_password. В версиях 8.4.0–8.4.5 этот тип по умолчанию отключен, потребуется его включить в соответствии с документацией MySQL. Остальные типы аутентификации не поддерживаются.

Предупреждение

Перед настройкой сервисного подключения требуется добавить в Indeed PAM локальную или доменную учетную запись.

Чтобы настроить сервисное подключение для СУБД MySQL:

1. Откройте профиль ресурса и нажмите  справа от параметра Сервисное подключение.
2. В поле Коннектор выберите значение MySQL.
3. Если адрес сервисного подключения отличается от адреса ресурса, то включите опцию Использовать другой адрес для подключения и измените значение в поле Адрес подключения.
4. В поле Порт укажите значение, если отличается от стандартного.
5. Нажмите Вперед для перехода к выбору учетной записи.
6. Выберите учетную запись.
7. Нажмите Сохранить.
8. Откройте профиль сервисной учетной записи MySQL и нажмите  справа от параметра Имя.
9. Укажите значение хоста для учетной записи: %/Имя хоста/IP-адрес.

Настройка сервисного подключения для Cisco IOS

Предупреждение

Перед настройкой сервисного подключения требуется добавить в Indeed PAM локальную или доменную учетную запись.

Чтобы настроить сервисное подключение для Cisco IOS:

1. Откройте профиль ресурса и нажмите  справа от параметра Сервисное подключение.
2. В поле Коннектор выберите значение Cisco IOS.
3. Если требуется задать пароль для привилегированного режима, то включите опцию Привилегированный режим имеет пароль и укажите пароль.
4. Если адрес сервисного подключения отличается от адреса ресурса, то включите опцию Использовать другой адрес для подключения и измените значение в поле Адрес подключения.
5. В поле Порт укажите значение, если отличается от стандартного.
6. Нажмите Вперед для перехода к выбору учетной записи.
7. Выберите учетную запись.
8. Нажмите Сохранить для завершения настройки сервисного подключения.

Настройка сервисного подключения для Inspur BMC

Предупреждение

Перед настройкой сервисного подключения требуется добавить в Indeed PAM локальную или доменную учетную запись.

Чтобы настроить сервисное подключение для Inspur BMC:

1. Откройте профиль ресурса и нажмите  справа от параметра Сервисное подключение.
2. В поле Коннектор выберите значение Inspur BMC.
3. Если адрес сервисного подключения отличается от адреса ресурса, то включите опцию Использовать другой адрес для подключения и измените значение в поле Адрес подключения.
4. В поле Порт укажите значение, если отличается от стандартного.
5. Нажмите Вперед для перехода к выбору учетной записи.
6. Выберите учетную запись.
7. Нажмите Сохранить для завершения настройки сервисного подключения.