Version: Privileged Access Manager 3.1

Изменение конфигурации PAM

Изменение конфигурации текущей инсталляции PAM выполняется с помощью мастера. Для изменения конфигурации вам понадобится файл резервной копии, который был сгенерирован во время прошлого использования мастера.

Предупреждение

Во время изменения конфигурации PAM будет недоступен. Все текущие сессии будут прерваны.

Запуск мастера

Мастер — это веб-приложение, которое позволяет установить, обновить версию или изменить конфигурацию Indeed PAM. Мастер поставляется в составе дистрибутива PAM. Чтобы использовать мастер, потребуется запустить его в Docker-контейнере с помощью специального скрипта.

Загрузите и распакуйте дистрибутив PAM на Linux-машину.
Поместите сертификат удостоверяющего центра в IndeedPAM_3.1_RU\indeed-pam\state\target\ca-certificates. Это требуется для корректной работы LDAPS. Пропуск этого шага приведет к ошибке работы мастера.
Запустите мастер командой:
```
sudo bash run-wizard.sh
```
Дождитесь выполнения скрипта.
После выполнения скрипта перейдите по URL, указанному в консоли.
В поле Код доступа введите AutenticationCode, указанный в консоли после выполнения скрипта.
Пример кода: vVHyTVRyKX5pxUKM6e1ZgCWEnOdXFdOy.
Информация
По умолчанию код будет запрошен снова через 2 часа, то есть за это время нужно успеть выполнить всю работу.
Нажмите Войти и переходите к работе с мастером.

Сценарий

Выберите Изменение конфигурации PAM.
Нажмите Далее.

Подробнее о сценариях

Мастер используется для выполнения одного из трех сценариев:

Новая инсталляция PAM — установка Indeed PAM.
Обновление PAM — обновление всех компонентов Indeed PAM до новой версии. Например, с 2.10 до 3.0. Во время обновления PAM будет недоступен. Все текущие сессии будут прерваны.
Изменение конфигурации PAM — внесение изменений в текущую инсталляцию PAM. Например, изменение состава хостов. Версия PAM останется той же. Во время обновления PAM будет недоступен. Все текущие сессии будут прерваны.

Загрузка файла резервной копии

Приложите файл резервной копии и введите пароль.
Нажмите Проверить резервную копию.
После успешного завершения проверки нажмите Далее.

Изменение предзаполненных значений мастера

Благодаря файлу резервной копии, который вы загрузили на предыдущем шаге, в мастере предзаполнены поля с настройками вашей инсталляции Indeed PAM. Измените необходимые параметры и/или состав хостов и переходите к следующему этапу обновления PAM.

Учитывайте ряд ограничений:

Удаление PAM с хостов, которые были исключены из списка хостов, не реализовано в мастере. Удаление PAM с хостов выполняется вручную, без использования мастера.
При добавлении каталога пользователей может потребоваться сертификат удостоверяющего центра.
Подробнее
Проверьте, каким удостоверяющим центром выпущен LDAPS-сертификат для этого каталога.
Windows
Если сертификат этого УЦ отсутствует в хранилище доверенных центров сертификации на серверах управления PAM, то добавьте этот сертификат УЦ в список доверенных корневых центров сертификации и перезапустите компоненты сервера управления в IIS.
Linux
Если сертификат этого УЦ отсутствует в /etc/indeed/indeed-pam/ca-certificates/ на серверах управления PAM, то выполните следующие действия:
Добавьте сертификат этого УЦ в /etc/indeed/indeed-pam/ca-certificates/.
Перейдите в папку PAM:
cd /etc/indeed/indeed-pam/
Установите права на сертификат:
sudo bash scripts/set-permissions.sh
Перезапустите компоненты сервера управления:
sudo bash scripts/restart-pam.sh
Пароли, восстановленные из файла резервной копии, невозможно посмотреть. Заменить на другие можно.

Сохранение файла резервной копии

На этом шаге вам потребуется скачать новый файл резервной копии, который потребуется вам при следующем обновлении PAM на новую версию или для изменения конфигурации текущей версии PAM.

Задайте пароль для резервной копии мастера.
Нажмите Скачать резервную копию.
Нажмите Далее для перехода к следующему шагу мастера.