Изменение конфигурации PAM
Изменение конфигурации текущей инсталляции PAM выполняется с помощью мастера. Для изменения конфигурации вам понадобится файл резервной копии, который был сгенерирован во время прошлого использования мастера.
Во время изменения конфигурации PAM будет недоступен. Все текущие сессии будут прерваны.
Запуск мастера
Мастер — это веб-приложение, которое позволяет установить, обновить версию или изменить конфигурацию Indeed PAM. Мастер поставляется в составе дистрибутива PAM. Чтобы использовать мастер, потребуется запустить его в Docker-контейнере с помощью специального скрипта.
Мастер должен быть запущен на том хосте, на котором будет установлен сервер управления или сервер доступа PAM, иначе произойдет ошибка работы мастера.
Загрузите и распакуйте дистрибутив PAM на Linux-машину.
Поместите сертификат удостоверяющего центра в IndeedPAM_3.0_RU\indeed-pam\state\ca-certificates. Это требуется для корректной работы LDAPS. Пропуск этого шага приведет к ошибке работы мастера.
Запустите мастер командой:
sudo bash run-wizard.shДождитесь выполнения скрипта.
После выполнения скрипта перейдите по URL, указанному в консоли.
В поле Код доступа введите
AutenticationCode, указанный в консоли после выполнения скрипта.
Пример кода:vVHyTVRyKX5pxUKM6e1ZgCWEnOdXFdOy.ИнформацияПо умолчанию код будет запрошен снова через 2 часа, то есть за это время нужно успеть выполнить всю работу.
Нажмите Войти и переходите к работе с мастером.
Сценарий
- Выберите Изменение конфигурации PAM.
- Нажмите Далее.
Подробнее о сценариях
Мастер используется для выполнения одного из трех сценариев:
- Новая инсталляция PAM — установка Indeed PAM.
- Обновление PAM — обновление всех компонентов Indeed PAM до новой версии. Например, с 2.10 до 3.0. Во время обновления PAM будет недоступен. Все текущие сессии будут прерваны.
- Изменение конфигурации PAM — внесение изменений в текущую инсталляцию PAM. Например, изменение состава хостов. Версия PAM останется той же. Во время обновления PAM будет недоступен. Все текущие сессии будут прерваны.
Загрузка файла резервной копии
- Приложите файл резервной копии и введите пароль.
- Нажмите Проверить резервную копию.
- После успешного завершения проверки нажмите Далее.
Изменение предзаполненных значений мастера
Благодаря файлу резервной копии, который вы загрузили на предыдущем шаге, в мастере предзаполнены поля с настройками вашей инсталляции Indeed PAM. Измените необходимые параметры и/или состав хостов и переходите к следующему этапу обновления PAM.
Учитывайте ряд ограничений:
- Удаление PAM с хостов, которые были исключены из списка хостов, не реализовано в мастере. Удаление PAM с хостов выполняется вручную, без использования мастера.
- Пароли, восстановленные из файла резервной копии, невозможно посмотреть. Заменить на другие можно.
Сохранение файла резервной копии
На этом шаге вам потребуется скачать новый файл резервной копии, который потребуется вам при следующем обновлении PAM на новую версию или для изменения конфигурации текущей версии PAM.
- Задайте пароль для резервной копии мастера.
- Нажмите Скачать резервную копию.
- Нажмите Далее для перехода к следующему шагу мастера.
Изменение конфигурации PAM
Во время применения изменений PAM будет недоступен. Все текущие сессии будут прерваны.
Для переключателя Способ изменения конфигурации выберите значение Из мастера.
Нажмите Применить изменения.
Отслеживайте процесс применения изменений с помощью прогресс-бара. Дождитесь завершения применения изменений.
ИнформацияФайлы с логами находятся по следующему пути: IndeedPAM_3.0_RU/indeed-pam/logs/.
В случае возникновения ошибки просмотрите эти файлы и при необходимости обратитесь за помощью по исправлению ошибки в техническую поддержку.
После завершения применения изменений нажмите Завершить работу мастера или выполните следующую команду в терминале:
sudo bash stop-wizard.sh