Skip to main content
Version: Privileged Access Manager 2.9

Настройка сервисного подключения для ресурсов

Для ресурсов на базе ОС Windows, ОС *nix и СУБД MS SQL Server, MySQL, OracleDB и PostgreSQL, а также Cisco IOS и Inspur BMC можно настроить сервисное подключение, которое позволит выполнять операции:

  • Проверка соединения с ресурсом.
  • Синхронизация учетных записей.
  • Проверка пароля и ключа учетных записей.
  • Сброс пароля и ключа учетных записей.
  • Синхронизация групп безопасности учетных записей.
  • Синхронизация данных о версии ОС или СУБД.

Настройка сервисного подключения может быть осуществлена как при добавлении ресурса, так и после его добавления в Indeed PAM, в данной статье будут рассмотрены примеры настройки сервисного подключения для уже добавленных в систему ресурсов.

note

Проверка паролей локальных УЗ ресурсов под управлением ОС Linux может выполняться без настройки сервисного подключения к ресурсу.

Добавление учетных записей

Сервисные операции выполняются от имени сервисной учетной записи, в роли сервисной может быть назначена как локальная учетная запись ресурса, так и доменная учетная запись. Перед настройкой сервисного подключения необходимо добавить в систему локальную или доменную учетную запись.

Выбор и настройка сервисного подключения

  • Откройте профиль ресурса и нажмите  справа от параметра Сервисное подключение.
  • Включите опцию Использовать коннектор для сервисного подключения.

Настройка сервисного подключения для ОС Windows

  • Выберите Коннектор — Windows.
  • Если адрес подключения отличается от DNS имени/IP адреса, укажите его, отметив флажком соответствующий пункт.

Выбор сервисной учетной записи

  • Введите Имя локальной или доменной учетной записи полностью или частично.
  • Выберите учетную запись.
  • Завершите настройку сервисного подключения.

Настройка сервисного подключения для ОС *nix

  • Выберите Коннектор — SSH.
  • Выберите Шаблон сервисного взаимодействия.
  • Если адрес подключения отличается от DNS имени/IP адреса, укажите его, отметив флажком соответствующий пункт.
  • Введите порт, если отличается от стандартного.

tip

В поле Шаблон находятся шаблоны сервисных операций для ОС *nix. По умолчанию шаблоны сервисных операций для ОС *nix отсутствуют в Indeed PAM. Для создания и добавления шаблона необходимо обратиться в службу технической поддержки Indeed.

Выбор сервисной учетной записи

  • Введите Имя локальной учетной записи полностью или частично.
  • Выберите учетную запись.
  • Завершите настройку сервисного подключения.

Настройка сервисного подключения для СУБД MS SQL Server

  • Выберите Коннектор — Microsoft SQL Server.
  • Если адрес подключения отличается от DNS имени/IP-адреса, укажите его, отметив флажком соответствующий пункт.

Выбор сервисной учетной записи

  • Введите Имя доменной учетной записи или учетной записи СУБД полностью или частично.
  • Выберите учетную запись.
  • Завершите настройку сервисного подключения.
note

Если экземпляр MS SQL Server входит в состав домена Active Directory, то в качестве сервисной можно использовать как доменные, так и учетные записи СУБД. Если экземпляр MS SQL Server не входит в состав домена Active Directory, то в качестве сервисной можно использовать только учетные записи СУБД.

Настройка сервисного подключения для СУБД OracleDB

  • Выберите Коннектор — Oracle Database.
  • Отметьте флажком опцию Использовать другой адрес для подключения и введите строку подключения к СУБД вида host[:port][/service name].

Выбор сервисной учетной записи

  • Введите Имя учетной записи СУБД полностью или частично.
  • Выберите учетную запись.
  • Завершите настройку сервисного подключения.

Настройка сервисного подключения для СУБД PostgreSQL или PostgreSQL Pro

  • Выберите КоннекторPostgreSQL.
  • Если адрес подключения отличается от DNS имени/IP адреса, укажите его, отметив флажком соответствующий пункт.
  • Введите порт, если отличается от стандартного.

Выбор сервисной учетной записи

  • Введите Имя учетной записи СУБД полностью или частично.
  • Выберите учетную запись.
  • Завершите настройку сервисного подключения.

Настройка сервисного подключения для СУБД MySQL

  • Выберите КоннекторMySQL.
  • Если адрес подключения отличается от DNS имени/IP адреса, укажите его, отметив флажком соответствующий пункт.
  • Введите порт, если отличается от стандартного.

Выбор сервисной учетной записи

  • Введите Имя учетной записи СУБД полностью или частично.
  • Выберите учетную запись.
  • Завершите настройку сервисного подключения.
caution

Для выполнения сервисных операций Indeed PAM использует тип аутентификации mysql_native_password, остальные типы аутентификации не поддерживаются.

Настройка сервисной учетной записи MySQL

  • Откройте профиль сервисной учетной записи MySQL и нажмите  справа от параметра Имя.
  • Заполните поле Укажите новое значение хоста для учетной записи.

Настройка сервисного подключения для Cisco IOS

  • Выберите КоннекторCisco IOS.
  • Если необходимо задать пароль для привилегированного режима, поставьте соответствующую галочку и укажите его.
  • Если адрес подключения отличается от DNS имени/IP адреса, укажите его, отметив флажком соответствующий пункт.
  • Введите порт, если отличается от стандартного.

Выбор сервисной учетной записи

  • Введите Имя локальной учетной записи полностью или частично.
  • Выберите учетную запись.
  • Завершите настройку сервисного подключения.

Настройка сервисного подключения для Inspur BMC

  • Выберите КоннекторInspur BMC.
  • Если адрес подключения отличается от DNS имени/IP адреса, укажите его, отметив флажком соответствующий пункт.
  • Введите порт, если отличается от стандартного.

Выбор сервисной учетной записи

  • Введите Имя локальной учетной записи полностью или частично.
  • Выберите учетную запись.
  • Завершите настройку сервисного подключения.