Page History

На ресурсе необходимо настроить доверие сертификату веб-сервера core и idp. Проверить корректность работы с сертификатами можно выполнив командуOn the Resource, you need to configure the trust to the Core and Idp web server certificate. You can check if the certificate is OK by running the command:

$ curl https://pam.indeed-id.local

 Откройте файл  Open the /etc/pamsu.conf в любом редакторе с правами локального администратора, укажите настройки file in any editor with root priveleges, specify the idp_url, api_url, log_path и and log_level settings:

• idp_url - адрес idp URL address
• api_url - адрес core URL address
• log_path - путь к каталогу с файлами логов path to the folder with log files
• log_level - уровень логирования, может принимать значения logging level, can be INFO, WARN, ERROR, FATAL

Set idp_url https://pam.indeed-id.local/pam/idp
Set api_url https://pam.indeed-id.local/pam/core
Set log_path /var/log
Set log_level INFO

На некоторых системах ssh server не разрешает по умолчанию переменные окружения On some Linux systems, the ssh server does not allow the LC_ *. Для корректной работы приложения следует в файле /etc/ssh/sshd_config добавить строку environment variables by default.  For the application to work correctly, add the line AcceptEnv LC_PAM_USER LC_PAM_SESSION_ID , либо маской (or LC_*)  in the /etc/ssh/sshd_config file.