Перейти к основному содержимому
Версия: Privileged Access Manager 3.0

Изменение конфигурации PAM

Изменение конфигурации текущей инсталляции PAM выполняется с помощью мастера. Для изменения конфигурации вам понадобится файл резервной копии, который был сгенерирован во время прошлого использования мастера.

Предупреждение

Во время изменения конфигурации PAM будет недоступен. Все текущие сессии будут прерваны.

Запуск мастера

Мастер — это веб-приложение, которое позволяет установить, обновить версию или изменить конфигурацию Indeed PAM. Мастер поставляется в составе дистрибутива PAM. Чтобы использовать мастер, потребуется запустить его в Docker-контейнере с помощью специального скрипта.

Предупреждение

Мастер должен быть запущен на том хосте, на котором будет установлена одна из ролей PAM (сервер управления или сервер доступа), иначе попытка установки PAM приведет к ошибке.

  1. Загрузите и распакуйте дистрибутив PAM на Linux-машину и перейдите в директорию дистрибутива.

  2. Выполните команду:

    sudo bash run-wizard.sh

  3. Дождитесь выполнения скрипта.

  4. После выполнения скрипта перейдите по URL, указанному в консоли.

  5. В поле Код доступа введите AutenticationCode, указанный в консоли после выполнения скрипта.
    Пример кода: vVHyTVRyKX5pxUKM6e1ZgCWEnOdXFdOy.

    Информация

    По умолчанию код будет запрошен снова через 2 часа, то есть за это время нужно успеть выполнить всю работу.

  6. Нажмите Войти и переходите к работе с мастером.

Сценарий

  1. Выберите Изменение конфигурации PAM.
  2. Нажмите Далее.
Подробнее о сценариях

Мастер используется для выполнения одного из трех сценариев:

  • Новая инсталляция PAM — установка Indeed PAM.
  • Обновление PAM — обновление всех компонентов Indeed PAM до новой версии. Например, с 2.10 до 3.0. Во время обновления PAM будет недоступен. Все текущие сессии будут прерваны.
  • Изменение конфигурации PAM — внесение изменений в текущую инсталляцию PAM. Например, изменение состава хостов. Версия PAM останется той же. Во время обновления PAM будет недоступен. Все текущие сессии будут прерваны.

Загрузка файла резервной копии

  1. Приложите файл резервной копии и введите пароль.
  2. Нажмите Проверить резервную копию.
  3. После успешного завершения проверки нажмите Далее.

Изменение предзаполненных значений мастера

Благодаря файлу резервной копии, который вы загрузили на предыдущем шаге, в мастере предзаполнены поля с настройками вашей инсталляции Indeed PAM. Измените необходимые параметры и/или состав хостов и переходите к следующему этапу обновления PAM.

Учитывайте ряд ограничений:

  • Удаление PAM с хостов, которые были исключены из списка хостов, не реализовано в мастере. Удаление PAM с хостов выполняется вручную, без использования мастера.
  • Пароли, восстановленные из файла резервной копии, невозможно посмотреть. Заменить на другие можно.

Сохранение файла резервной копии

На этом шаге вам потребуется скачать новый файл резервной копии, который потребуется вам при следующем обновлении PAM на новую версию или для изменения конфигурации текущей версии PAM.

  1. Задайте пароль для резервной копии мастера.
  2. Нажмите Скачать резервную копию.
  3. Нажмите Далее для перехода к следующему шагу мастера.

Изменение конфигурации PAM

Предупреждение

Во время применения изменений PAM будет недоступен. Все текущие сессии будут прерваны.

  1. Для переключателя Способ изменения конфигурации выберите значение Из мастера.
  2. Нажмите Применить изменения.
  3. Отслеживайте процесс применения изменений с помощью прогресс-бара. Дождитесь завершения применения изменений.
  4. После завершения применения изменений нажмите Завершить работу мастера или выполните следующую команду в терминале:
    sudo bash stop-wizard.sh
Применение изменений вручную

При выборе изменения конфигурации вручную появляется возможность скачать конфигурационные файлы PAM. Эти файлы потребуется разложить по серверам самостоятельно, а также запустить скрипт развертывания PAM на каждом сервере отдельно.