Настройка файлов конфигурации
Выберите ОС, на которую планируется установка и нажмите Далее.
Введите полное доменное имя (FQDN) сервера управления в поле Адрес сервера управления.
Заполните поле IP-адреса серверов доступа PAM.
Можно указать в следующих форматах:
- Единичный IP-адрес.
Пример:192.168.0.1
. - Диапазон IP-адресов (первый и последний IP-адреса диапазона, указанные через дефис).
Пример:172.168.0.0 - 172.168.255.255
. - Подсеть (в формате IP/маска).
Пример:10.0.0.0/8
.
Вы можете указать несколько значений через запятую или точку с запятой.
Пример:192.168.0.1, 192.168.0.2, 172.168.0.0 - 172.168.255.255, 10.0.0.0/8, 2001:0db8:abf2:29ea:5298:ad71:2ca0:4ff1
.предупреждениеНе оставляйте поле пустым. Если хотите разрешить все сети, то укажите
0.0.0.0/0; ::/0
.Нажмите Далее.
- Единичный IP-адрес.
В следующем окне укажите информацию о базе данных: Тип сервера, Адрес сервера, введите логин и пароль учетной записи для работы с базами данных в поля Пользователь и Пароль. Оставьте опцию Добавить новый ключ шифрования выключенной.
предупреждениеДля использования именованного MSSQL инстанса необходимо внести изменения в файлы конфигурации core, idp, ls, указав инстанс в разделе ConnectionString поле Data Source, например Data Source=storage.indeed.local\\sqlexpress.
В файлах конфигурации core и idp необходимо указывать инстанс через 2 слеша: \\sqlexpress.
В файле конфигурации ls необходимо указывать инстанс через 1 слеш: \sqlexpress.
Нажмите Далее.
Выберите Тип хранилища.
Возможные значения:
- Файловая система
- SMB
- S3
При выборе SMB заполните поля: Сетевой путь, Домен, Имя пользователя и Пароль.
При выборе S3 заполните поля: Сетевой адрес S3 сервера, Путь до корневой директории хранилища на S3 сервере, Идентификатор ключа доступа (access key id), Секретный ключ доступа (secret access key). При необходимости заполните опциональные поля: Регион, Ограничение локации.
Нажмите Далее.
В следующем окне укажите DNS имя домена, DN имя контейнера каталог пользователей, введите логин и пароль учетной записи для чтения каталога пользователей, и отметьте необходимо ли использовать протокол LDAPS при чтении каталога (по умолчанию используется протокол LDAP) и нажмите Далее.
В следующем окне укажите SID администратора ролей и нажмите Далее.
Скачайте необходимые файлы конфигурации и нажмите Завершить.
Завершите работу web-wizard, выполнив команду:
sudo bash stop-wizard.sh