Проект

Общее

Профиль

Installation » Tegu auth users »

Пример интеграции с РЕД АДМ

Данная статья призвана помочь вам быстро установить и настроить сервер каталогов RED ADM.

Подготовка к установке.

Требования к оборудованию и программному обеспечению.

Операционная система РЕД ОС 8 «Сервер» без графического окружения.

до 1 000 клиентских машин включительно, для их обслуживания
требуются следующие параметры серверной машины:
– ЦПУ – 4 ядра с частотой от 1,6 ГГц;
– объём ОЗУ – 8 Гбайт;
– объём накопителя HDD/SSD – 100 Гбайт
– скорость сети от 1 Гбит/c.

Сервер подсистемы управления РЕД АДМ может быть установлен:
- на той же серверной машине, что и подсистема службы каталогов РЕД АДМ.
- на каждый сайт необходим один сервер подсистемы управления.

Рекомендации производителя

  1. Производитель не рекомендует использовать подсистему управления РЕД АДМ
    и подсистему службы каталогов РЕД АДМ на одной машине при наличии более
    500 пользователей на обслуживаемом контроллере домена.
  1. Производитель рекомендует, вход в веб-интерфейс РЕД АДМ и работа в нём
    производились не с машины, на которой система РЕД АДМ развёрнута.

Развертывание системы.

Установка.

Скачайте RPM-пакет redadm-enterprise из Центра загрузок red-soft.

https://update-center.red-soft.ru/

Выполните установку командой.

dnf install -y redadm-enterprise-〈версия_пакета〉.rpm

Проверьте статус всех установленных сервисов.

systemctl status redadm.service rabbitmq-server.service \
redadm-celery-worker.service redadm-celery-beat.service nginx.service \
memcached.service

Предварительная настройка.

В браузере введите адрес сервера:

https://〈IP-адрес_сервера〉

В открывшемся веб-интерфейсе выполните первоначальную настройку в 5 этапов

Активируйте лицензию.

Примите лицензионное соглашение и введите лицензионный ключ.

redadm01.png

Введите данные привилегированного пользователя.

Введите логин и пароль локального пользователя  – это должен быть root

redadm02.png

Настройте сеть.

Установите параметры вручную.

redadm03.png

Установка базы данных.

Разверните БД локально на том же хосте, где развёрнут сервер РЕД АДМ.

redadm04.png

Укажите логин и пароль администратора БД.
Путь к файлу БД оставьте по умолчанию.

redadm05.png

Настройте контроллер домена.

Введите ip адрес контроллера домена и данные привилигированного пользователя (root)

redadm06.png

Задайте сетевые настройки.

redadm07.png

Ввод сервера РЕД АДМ в домен.

Задайте имя домена, имя хоста на котором развернут RED ADM.
Задайте параметры для служебной учетной записи.

redadm08.png

После успешного ввода в домен производится генерация сертификатов и установка
обновлений. По окончанию процесса откроется окно авторизации.

Начало работы.

В адресной строке браузера введите адрес:

https://〈IP-адрес_сервера〉

collapse(После успешной авторизации откроется веб-интерфейс системы.)

redadm09.png

redadm10.png

Дополнительные настройки.

Интеграция со сторонними системами такими как tegu, требующими аутентификацию LDAP.
Выполните следующие настройки:

– в веб-интерфейсе перейдите в секцию «Управление доменом», раздел «Контроллеры домена»;
– на контроллер домена установите менеджер управления (выбрать контроллер
домена в списке и нажать ставшую активной кнопку «Установить менеджер»);
– выберете в списке контроллер домена, нажмите кнопку «Подробнее»,
на странице свойств контроллера домена перейдите на вкладку «Параметры»
для параметра «Строгая аутентификация на сервере LDAP» выберите значение «Не подписан»
– сохраните сделанное изменение.

redadm11.png

Интеграция.

tegu_ldap02.png

tegu_ad02.png

tegu_ad031.png