Versions Compared

Old Version 1

changes.mady.by.user Pavel Golubnichiy

Saved on

compared with

New Version 2

changes.mady.by.user Pavel Golubnichiy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Active Directory

Взаимодействие Indeed PAM с конечными пользователями выполняется за счёт учётной записи, которая будет получать список пользователей и их атрибуты. 

Учётная запись для работы с каталогом пользователей

  1. Запустите оснастку Active Directory - пользователи и компьютеры (Active Directory Users and Computers).
  2. Вызовите контекстное меню контейнера или подразделения.
  3. Выберите пункт Создать (Create) - Пользователь (User)
  4. Укажите имя, например, IPAMADReadOps
  5. Заполните обязательные поля и завершите создание учётной записи

Или используйте уже созданную учётную запись.

Учётная запись для сервисных операций в Active Directory 

  1. Запустите оснастку Active Directory - пользователи и компьютеры (Active Directory Users and Computers).
  2. Откройте контекстное меню контейнера или подразделения.
  3. Выберите пункт Создать (Create) - Пользователь (User)
  4. Укажите имя, например, IPAMADServiceOps
  5. Заполните обязательные поля и завершите создание учётной записи.
  6. Откройте контекстное меню контейнера, подразделения или корня домена.
  7. Выберите пункт Свойства (Properties)
  8. Перейдите на вкладку Безопасность (Security)
  9. Нажмите Добавить (Add)
  10. Выберите учётную запись IPAMADServiceOps и нажмите Ок
  11. Нажмите Дополнительно (Advanced)
  12. Выберите учётную запись IPAMADServiceOps и нажмите Изменить (Edit)
  13. Установите для поля Применяется к: (Applies to:) значение Дочерние объекты: Пользователь (Descendant User objects)
  14. В разделе Разрешения: (Permissions:) отметьте Сброс пароля (Reset password)
  15. Сохраните внесённые изменения 

Или используйте уже созданную учётную запись.

Хранилище медиафайлов и теневых копий

Файловые хранилища необходимы для агрегации и долгосрочного хранения видеозаписей, снимков экрана и передаваемых в сессиях файлов.

Учётная запись для работы с файловым хранилищем

Warning
iconfalse

Рекомендуется использовать отдельную учётную запись IPAMStorageOps. Для работы с хранилищами требуется доменная учётная запись Active Directory.

Создание и настройка файлового хранилища 

  1. Выполните вход на сервер, который будет выступать в роли файлового хранилища.
  2. Создайте каталоги, например, MediaDataShadowCopy и Screencasts.
  3. Вызовите контекстное меню каталогов, выберите пункт Предоставить доступ к (Share with) и Отдельные люди (Specific people)
  4. Введите имя учётной записи, например, IPAMStorageOps и нажмите кнопку Добавить (Add)
  5. Выберите IPAMStorageOps из списка добавленных измените Уровень разрешений (Permission level) на Чтение и запись (Read/Write)
  6. Нажатием Поделиться (Share).

Хранилище данных

Для хранения данных Indeed PAM использует следующие БД:

  • IPAMCore - БД компонента Indeed PAM Core, используется для хранения данных привилегированных учётных записей, ресурсов, разрешений, и прочих сервисных данных Indeed PAM.
  • IPAMJobs - БД компонента Indeed PAM Core, используется для хранения задач по расписанию.
  • IPAMIdP - БД компонента Indeed PAM IdP, используется для хранения аутентификаторов пользователей и администраторов Indeed PAM.
  • ILS - БД компонента Indeed Log Server, используется для хранения события Indeed PAM.
Создание баз данных

Indeed PAM interacts with end users through an account that will read directory users and their attributes

Account to use with user directory

  1. Run the Active Directory Users and Computers snap-in
  2. Open the context menu of organizational unit or container
  3. Select Create - User item from the menu
  4. Specify the user name, say, IPAMManager
  5. Fill in the mandatory fields and complete the account creation

Alternatively, you can use an existing account.

Account for service operations in Active Directory 

  1. Start the Active Directory Users and Computers snap-in
  2. Open the context menu of the Container or Organization Unit
  3. Select Create - User item
  4. Enter the name, for exampleIPAMADServiceOps
  5. Fill in the required fields and complete the creation of the account
  6. Open the context menu of the container, organizational unit, or domain root and select the Properties item
  7. Go to the Security tab
  8. Click Add
  9. Select IPAMADServiceOps account and click Ок
  10. Click Advanced
  11. Select IPAMADServiceOps and click Edit
  12. For the field Applies to: set value Descendant User objects
  13. In the Permissions: section check Reset password
  14. Save all changes

Alternatively, you can use an existing account.

Storage of media files and shadow copies

File storages are necessary for aggregation and long-term storage of videos, screenshots and files transferred in sessions.

File storage account

Warning
iconfalse

A domain account is required to work with file storage, recommended to use the already created IPAMStorageOps account. 

Create and configure file storage

  1. Log in to the server, which will act as a file storage
  2. reate folders, for example MediaDataShadowCopyScreencasts
  3. Right click on the folder you created, select the item Share with > Specific people
  4. Enter the username, for example IPAMStorageOps and click Add
  5. In the "Permission level" column, click the Read value next to the IPAMStorageOps user and select Read/Write from the menu.
  6. Finish by clicking Share

Data storage

Indeed PAM uses Microsoft SQL Server or PostgreSQL Pro to store data. The following components require databases:

  • IPAMCore - Indeed PAM Core component database is used to store Indeed PAM privileged accounts, resources, permissions, and other service data
  • IPAMJobs - The Indeed PAM Core component database is used to store scheduled jobs
  • IPAMIdp - Indeed PAM IdP component database is used to store authenticators of Indeed PAM users and administrators
  • ILS - The Indeed Log Server component database is used to store the Indeed PAM event

Database creation

Divbox
stylebackground:#FAFAFA


Expand
titleMicrosoft SQL Server
Запустите 
  1. Run Microsoft SQL Management
Studio 
  1. Studio (SSMS)
и выполните подключение к экземпляру ,
  1. and connect to Microsoft SQL Server
.
  • Откройте контекстное меню пункта Базы данных (Databases)
  • Выберите пункт Новая база данных (New Database)
    • Укажите имя базы данных, например: IPAMCore
    1. instance
    2. Open the context menu of Databases item
    3. Select the New Database item
    4. Specify a database name, for example IPAMCore
    1. IPAMJobsIPAMIdPILS
    Нажмите Ок
    1. Click ОK



    Divbox
    stylebackground:#FAFAFA


    Expand
    titlePostgreSQL, PostgreSQL Pro
  • Запустите pgAdmin и выполните подключение к экземпляру PostgreSQL
  • Откройте контекстное меню пункта Базы данных (Databases)
  • Выберите пункт Создать (Create) и База данных (Database)
    • Укажите имя базы данных, например: IPAMCore,
    1. Launch pgAdmin and connect to the PostgreSQL Pro server
    2. Open the context menu of the Databases item 
    3. Select Create, Database
    4. Specify a database name, for example: IPAMCore
    1. IPAMJobsIPAMIdPILS
    Нажмите Сохранить (
    1. Click Save
    )
    Создание и назначение учётной записи для работы с хранилищем данных


    Creating a service account to work with data storage

    Divbox
    stylebackground:#FAFAFA


    Expand
    titleMicrosoft SQL Server
    1. Запустите Start Microsoft SQL Management Studio (SSMS) и выполните подключение к экземпляру and connect to the Microsoft SQL Server .
    2. Раскройте пункт Безопасность (Security)
    3. Откройте контекстное меню пункта Имена для входа (Logins)
    4. Выберите пункт Создать имя для входа (Create login)
    5. Укажите имя, например, IPAMSQLServiceOps
    6. Выберите тип Проверка подлинности SQL Server (SQL Server authentication) и заполните необходимые поля
    7. Перейдите в пункт Сопоставление пользователей (User Mapping)
    8. Отметьте БД IPAMCoreIPAMJobsIPAMIdP и ILS
    9. instance
    10. Expand the Security item
    11. Open the context menu of Logins item
    12. Select the Create login item
    13. Enter the name, for example IPAMSQLServiceOps
    14. Select SQL Server authentication item and fill in the required fields
    15. Switch to User Mapping item
    16. Check IPAMCoreIPAMTasksIPAMIdP and ILS databases
    17. Check database roles Отметьте права db_ownerdb_datareader и  and db_datawriter
    18. Нажмите ОкClick ОK



    Divbox
    stylebackground:#FAFAFA


    Expand
    titlePostgreSQL, PostgreSQL Pro
    1. Launch pgAdmin and connect to the PostgreSQL Pro server
    2. Open the context menu of the 
    3. Запустите pgAdmin и выполните подключение к экземпляру PostgreSQL
    4. Откройте контекстное меню пункта Роли входа/группы (Login/Group Roles) item
    5. Select Create, Выберите пункт Создать (Create) и Роль входа/группы (Login/Group Role)
    6. Укажите Имя (Name) учётной записи, например, IPAMSQLServiceOps
    7. Перейдите на вкладку Определения (Definition) и введите пароль для учётной записи
    8. Перейдите на вкладку Права (Privileges), выберите Да (Yes) для пунктов Вход разрешён? (Can login?) и Суперпользователь? (Superuser?)
    10. Specify a Name, for example IPAMSQLServiceOps
    11. Go to Definition tab, enter the new password for account
    12. Go to Privileges tab, check Yes for Can Login? and Superuser? items
    13. Click Save, repeat for the rest of the databases.Нажмите Сохранить (Save)



    Note
    iconfalse

    Права The grants db_owner для  for Microsoft SQL Server и and Superuserдля PostgreSQL требуются только для первого обращения к БД for PostgreSQL are required only for the first access to the database.


    Backtotop
    Delay0
    Distance250


    Divbox
    classrightFloat

    Table of Contents
    printablefalse