СОЗДАНИЕ SSH КЛЮЧА ДЛЯ ПРИВИЛЕГИРОВАННОЙ УЧЕТНОЙ ЗАПИСИ С использованием командной строки: ssh-keygen -t rsa -m PEM или openssl genrsa -des3 -out privatekey.pem С использованием утилиты PuTTYgen из пакета PuTTY [https://www.putty.org/]: * Запустит...

ПРОДУКТЫ: Indeed PAM ЗАТРАГИВАЕМЫЕ КОМПОНЕНТЫ: MC ------------------------- ОПИСАНИЕ ПРОБЛЕМЫ: Утерян доступ к консоли администратора. Варианты решения: Необходимо внести изменения в файл конфигурации компонента IdP. Для WINDOWS: * Версия 2.10.*: C...

ПРОДУКТЫ: Indeed PAM РАЗДЕЛ: Технические вопросы ОПИСАНИЕ: Замена сертификатов в инсталляции PAM ------------------------- ПРИ ЗАМЕНЕ СЕРТИФИКАТОВ УЧИТЫВАЙТЕ СЛЕДУЮЩИЕ МОМЕНТЫ: 1. ПОДДЕРЖИВАЕМЫЕ ТИПЫ СЕРТИФИКАТОВ: Допускается использование: - обычных...

ПРОВЕРКА IP АДРЕСОВ КОНТЕЙНЕРОВ docker ps -q | xargs -n 1 -I {} docker inspect -f '{{.Name}}{{range $k,$v := .NetworkSettings.Networks}} /{{$k}}: {{$v.IPAddress}}{{end}}' {} ВЕРСИЯ 3.X * Выполнить остановку PAM: sudo bash /etc/indeed/indeed-pam/scr...

ПРОДУКТЫ: Indeed PAM РАЗДЕЛ: Руководства  ------------------------- ОПИСАНИЕ: Настройка кэширования второго фактора Кэширование второго фактора необходимо для того, чтобы после успешного ввода пользователем второго фактора он больше не запрашивался в т...

Данная настройка позволит автоматически загружать и включать расширение INDEED ID ESSO в профилях пользователей PAM на серверах доступа. Расширение необходимо для работы автоматического заполнения данных привилегированных учетных записей в формы аутентиф...

Для отключения запроса пользовательского сертификата при открытии Web-интерфейса PAM необходимо выполнить следующее: СЕРВЕР УПРАВЛЕНИЯ LINUX * На сервере управления отредактируйте файл конфигурации, находящийся по пути /etc/indeed/inded-pam/​nginx/c...

Пользовательское подключение к PostgreSQL с использованием клиента PSQL (remoteapp). На сервере доступа RDS необходимы установленные PostgreSQL Command Line Tools. НАСТРОЙКА ПОДКЛЮЧЕНИЯ В MC PAM: 1 - Зайти в раздел Конфигурация—>Пользовательское подклю...

Для корректного проброса портов через SSH Proxy, необходимо добавить опцию -L к команде SSH, полученной из UC, и указать аргументы в следующем формате: :: Где: - это порт на вашей локальной машин...

Для удобства работы пользователей в PAM можно отключить запрос пароля при RDP подключении к серверу доступа. Настройка политик для автоматической подстановки имени и пароля в RDP файл и при подключении через пользовательскую учетную запись: ДЛЯ ПОЛЬЗОВА...