Перейти к основному содержимому
Версия: Privileged Access Manager 2.9

Сервер доступа (SSH Proxy)

предупреждение

Перед началом установки необходимо выполнить подготовку файлов конфигурации.

Inventory

  1. Перейдите в папку дистрибутива indeed-pam-linux и переименуйте файл inventory.template в inventory
  2. Отредактируйте файл inventory:
    1. В разделе access укажите FQDN адреса серверов доступа
    2. Для всех серверов, кроме локального, добавьте строку:
      remote_user=root ansible_password=123 ansible_become_password=123.
      1. remote_user=root — имя пользователя для удаленного подключения к ресурсу
      2. ansible_password=123 — пароль пользователя для удаленного подключения к ресурсу
      3. ansible_become_password=123 — пароль пользователя для удаленного подключения к ресурсу
    3. Закомментируйте все поля, в которые не вносились изменения и сохраните изменения
Содержимое файла /client-dist/inventory
# NOTE: To access docker host use local.docker name instead of localhost

#[management]
#MANAGEMENT_SERVER_FQDN_OR_IP  

[access]
pamgtw1.test.local
pamgtw2.test.local remote_user=root ansible_password=123 ansible_become_password=123

#[haproxy]
#HAPROXY_SERVER_FQDN_OR_IP

#[rds]
#RDS_SERVER_FQDN_OR_IP

# Use this section to override vars
#[all:vars]
#server_fqdn=OVERRIDE_SERVER_FQDN

Файлы конфигурации

Распакуйте скачанные файлы конфигурации и перенесите папки ssh-proxy и rdp-proxy по пути indeed-pam-linux\state

Установка

  1. Перенесите дистрибутив на целевой Linux ресурс
  2. Запустите скрипт установки командой
    sudo bash run-deploy.sh
  3. При запросе введите имя локального пользователя с правами sudo (например, root) и его пароль
  4. Дождитесь окончания установки
Информация

Если скрипт прервался с ошибкой, то отправьте файл с логами в техническую поддержку.

Сертификат удостоверяющего центра

  1. Добавить выгруженный сертификат УЦ в формате .crt по пути /etc/indeed/indeed-pam/ca-certificates
  2. Перезапустить компоненты сервера доступа Indeed PAM используя следующие команды (команды должны выполнятся в папке /etc/indeed/indeed-pam):
    sudo docker compose -f docker-compose.access-server.yml down
    sudo docker compose -f docker-compose.access-server.yml up -d
    или
    sudo docker-compose -f docker-compose.access-server.yml down
    sudo docker-compose -f docker-compose.access-server.yml up -d