Перейти к основному содержимому
Версия: Privileged Access Manager 2.10

Настройка файлов конфигурации

  1. Выберите ОС, на которую планируется установка и нажмите Далее.

  2. Введите полное доменное имя (FQDN) сервера управления в поле Адрес сервера управления.

    Заполните поле IP-адреса серверов доступа PAM.

    Можно указать в следующих форматах:

    • Единичный IP-адрес.
      Пример: 192.168.0.1.
    • Диапазон IP-адресов (первый и последний IP-адреса диапазона, указанные через дефис).
      Пример: 172.168.0.0 - 172.168.255.255.
    • Подсеть (в формате IP/маска).
      Пример: 10.0.0.0/8.

    Вы можете указать несколько значений через запятую или точку с запятой.
    Пример: 192.168.0.1, 192.168.0.2, 172.168.0.0 - 172.168.255.255, 10.0.0.0/8, 2001:0db8:abf2:29ea:5298:ad71:2ca0:4ff1.

    предупреждение

    Не оставляйте поле пустым. Если хотите разрешить все сети, то укажите 0.0.0.0/0; ::/0.

    Нажмите Далее.

  3. В следующем окне укажите информацию о базе данных: Тип сервера, Адрес сервера, введите логин и пароль учетной записи для работы с базами данных в поля Пользователь и Пароль. Оставьте опцию Добавить новый ключ шифрования выключенной.

    предупреждение

    Для использования именованного MSSQL инстанса необходимо внести изменения в файлы конфигурации core, idp, ls, указав инстанс в разделе ConnectionString поле Data Source, например Data Source=storage.indeed.local\\sqlexpress.

    В файлах конфигурации core и idp необходимо указывать инстанс через 2 слеша: \\sqlexpress.

    В файле конфигурации ls необходимо указывать инстанс через 1 слеш: \sqlexpress.

    Нажмите Далее.

  4. Выберите Тип хранилища.

    Возможные значения:

    • Файловая система
    • SMB
    • S3

    При выборе SMB заполните поля: Сетевой путь, Домен, Имя пользователя и Пароль.

    При выборе S3 заполните поля: Сетевой адрес S3 сервера, Путь до корневой директории хранилища на S3 сервере, Идентификатор ключа доступа (access key id), Секретный ключ доступа (secret access key). При необходимости заполните опциональные поля: Регион, Ограничение локации.

    Нажмите Далее.

  5. В следующем окне укажите DNS имя домена, DN имя контейнера каталог пользователей, введите логин и пароль учетной записи для чтения каталога пользователей, и отметьте необходимо ли использовать протокол LDAPS при чтении каталога (по умолчанию используется протокол LDAP) и нажмите Далее.

  6. В следующем окне укажите SID администратора ролей и нажмите Далее.

  7. Скачайте необходимые файлы конфигурации и нажмите Завершить.

  8. Завершите работу web-wizard, выполнив команду:

    sudo bash stop-wizard.sh