• Home
• Ressourcen
• PAM-Installationshandbuch mit Docker

Bereitstellen miniOrange PAM mit Docker bietet einen schnellen, konsistenten und skalierbaren Ansatz zur Sicherung privilegierter Zugriffe in Ihrer gesamten Infrastruktur. Da die PAM-Lösung vollständig containerisiert ist, kann sie nahtlos vor Ort, in Cloud-Umgebungen oder auf virtuellen Maschinen eingesetzt werden – überall dort, wo Docker unterstützt wird. Dies vereinfacht die Einrichtung und reduziert Abhängigkeitsprobleme. Damit ist sie ideal für agile IT- und Sicherheitsteams.

Das containerisierte Design umfasst alle zentralen PAM-Komponenten. Dazu gehören Tresore, Sitzungsverfolgung, Zugriffsworkflows und Richtlinienkontrollen innerhalb modularer, isolierter Dienste. Dies erleichtert die Skalierung, Wartung und Integration mit externen Tools wie Identitätsanbietern, SIEM und Helpdesk-Systemen. Es ist eine effiziente Möglichkeit, PAM ohne den Aufwand herkömmlicher Bereitstellungen zu starten.

Warum dieses Setup wichtig ist

Die Docker-basierte Bereitstellung ermöglicht IT-Teams:

• Schnelle Bereitstellung von PAM in isolierten und reproduzierbaren Umgebungen
• Reduzieren Sie den manuellen Konfigurationsaufwand und Bereitstellungsfehler.
• Stellen Sie die Portabilität zwischen Entwicklungs-, Test- und Produktionssystemen sicher.
• Optimieren Sie Updates, Rollbacks und Versionskontrolle.
• Behalten Sie die Flexibilität in Cloud-, On-Premises- oder Hybridarchitekturen.

Die Verwendung von Docker ist besonders für Unternehmen von Vorteil, die PAM schnell einführen und dabei vom ersten Tag an Kontrolle, Compliance und Betriebseffizienz aufrechterhalten möchten.

Systemanforderungen

Für die Einrichtung von miniOrange PAM mit Docker gelten die folgenden Systemanforderungen. In diesem Abschnitt werden die empfohlenen Versionen und Anforderungen aufgeführt.

Betriebssystem	Windows: Windows Server 2022 oder höher (erfordert aktivierte Virtualisierung und WSL 2 konfiguriert) Linux: Ubuntu 22.04 oder höher CentOS 4.4 oder höher Red Hat Linux 9.0 Red Hat Enterprise Linux 7.x. Red Hat Enterprise Linux 6.x. Red Hat Enterprise Linux 5.x. Funktioniert normalerweise gut mit jeder Linux-Variante. Anderes Betriebssystem: Kompatibel mit jedem Betriebssystem, das Docker unterstützt.
Prozessor/CPU-Kern	4 Core oder höher
RAM	8 GB oder mehr
Lagerung	128 GB oder mehr
Server-Zugriffsrichtlinien	Port 80 – HTTP Port 443 – HTTPS Port 3389 – RDP-Proxy Port 2222 – SSH-Proxy

On-Premise-Server installieren

Sie können den miniOrange On-Premise-Server auf folgende Arten installieren:

Installieren auf	Herunterladen	Checksum
Jedes Betriebssystem aus der obigen Tabelle	Herunterladen	MD5:  8E22EDF8B56700C682881FDA47DF2B2F

Schritte zum Installieren und Konfigurieren von PAM mit Docker

Schritt 1: Installieren Sie Docker

• Offizielle Dokumentation: https://docs.docker.com/engine/install/
• Kompatibilität: Windows, Linux und macOS

Schritt 2. Vorinstallations-Setup abrufen

• Gehen Sie zum Home-Verzeichnis des Benutzers und stellen Sie sicher, dass Sie nicht als Root-Benutzer angemeldet sind.
  

                    cd ~ 
                  

• Paketmanager aktualisieren:
  

                    sudo apt update
                  

• Installieren und entpacken So extrahieren Sie das Installationspaket:
  

                    sudo apt install unzip
                  

• Verschieben Sie die heruntergeladenen .zip Datei in Ihr Home-Verzeichnis (falls sie dort noch nicht vorhanden ist).
• Entpacken Sie das Installationspaket:
  

                    sudo unzip <zip_file_name>
                  

• Erteilen Sie die rekursive 777-Berechtigung für den gesamten Ordner:
  

                    sudo chmod -R 777 pam
                  

• Navigieren Sie in den extrahierten Ordner:
  

                    cd <unzipped_folder_name>
                  

Schritt 3. Ausführen des Installationsskripts

• Starten Sie die Installation, indem Sie das Build-Skript ausführen:
  

                    sudo ./start_pam_stack.sh
                  

• Skript fordert zur Eingabe von IP und Kundendomäne auf.
• Das Skript fragt dann, ob der Benutzer die Datenbank und den Cache installieren möchte, die mit dem Skript installiert werden, oder ob er eine externe Datenbank und einen externen Cache verwenden möchte. Externe Datenbank und Cache sind nur bei HA-Setup erforderlich. Geben Sie im normalen Setup Folgendes ein: n und geben Sie das Passwort ein.
• Anschließend fragt das Skript den Benutzer, ob er den vorhandenen geheimen Schlüssel verwenden oder einen neuen generieren möchte. Verwenden Sie den vorhandenen geheimen Schlüssel, wenn wir den Build aktualisieren oder im Falle von HA.
• Anschließend werden alle Dienste automatisch installiert. Am Ende des Skripts müssen alle Container gestartet werden. Wenn die Bereitstellung fehlschlägt, wird die Meldung „Container mopam ist fehlerhaft“ angezeigt.

Schritt 4. Einrichtung nach der Installation

• Sobald die Installation abgeschlossen ist, werden alle Container ausgeführt.
• Öffnen Sie Ihren Browser und rufen Sie die PAM-URL mit der von Ihnen konfigurierten IP-Adresse oder Domäne auf.
• Schließen Sie den Anmeldevorgang ab, um Ihr Administratorkonto zu registrieren.



• Melden Sie sich mit Ihren neu erstellten Anmeldeinformationen beim Dashboard an.