Skip to main content
Version: Privileged Access Manager 2.10

Сервер доступа (SSH Proxy)

caution

Перед началом установки требуется выполнить подготовку файлов конфигурации.

Inventory

  1. Перейдите в папку дистрибутива indeed-pam-linux и переименуйте файл inventory.template в inventory.
  2. Отредактируйте файл inventory:
    1. В разделе access укажите FQDN серверов доступа.
    2. Для всех серверов, кроме локального, добавьте строку:
      remote_user=root ansible_password=123 ansible_become_password=123.
      1. remote_user=root — имя пользователя для удаленного подключения к ресурсу.
      2. ansible_password=123 — пароль пользователя для удаленного подключения к ресурсу.
      3. ansible_become_password=123 — пароль пользователя для удаленного подключения к ресурсу.
    3. Закомментируйте все поля, в которые не вносились изменения и сохраните изменения.
Содержимое файла /client-dist/inventory
# NOTE: To access docker host use local.docker name instead of localhost

#[management] 
#MANAGEMENT_SERVER_FQDN_OR_IP

[access]
pamgtw1.test.local
pamgtw2.test.local remote_user=root ansible_password=123 ansible_become_password=123

#[haproxy]
#HAPROXY_SERVER_FQDN_OR_IP

#[rds]
#RDS_SERVER_FQDN_OR_IP

# Use this section to override vars
#[all:vars]
#server_fqdn=OVERRIDE_SERVER_FQDN

Файлы конфигурации

Распакуйте скачанные файлы конфигурации и перенесите папки ssh-proxy и rdp-proxy по пути indeed-pam-linux\state.

Установка

  1. Перенесите дистрибутив на целевой Linux-ресурс.
  2. Запустите скрипт установки командой:
    sudo bash run-deploy.sh
  3. При запросе введите имя локального пользователя с правами sudo (например, root) и его пароль.
  4. Дождитесь окончания установки.
Информация

Если скрипт прервался с ошибкой, то отправьте файл с логами в техническую поддержку.

Сертификат удостоверяющего центра

  1. Добавьте выгруженный сертификат УЦ в формате CRT по пути /etc/indeed/indeed-pam/ca-certificates.

  2. Перезапустите компоненты сервера доступа Indeed PAM используя перечисленные ниже команды. Запускайте команды из папки /etc/indeed/indeed-pam.

    sudo docker compose -f docker-compose.access-server.yml down
    sudo docker compose -f docker-compose.access-server.yml up -d

    или

    sudo docker-compose -f docker-compose.access-server.yml down
    sudo docker-compose -f docker-compose.access-server.yml up -d