• ホーム
• 資料
• Docker を使用した PAM インストール ガイド

展開 ミニオレンジPAM Dockerとの連携は、インフラストラクチャ全体にわたる特権アクセスのセキュリティ確保に、迅速、一貫性、そしてスケーラブルなアプローチを提供します。PAMソリューションは完全にコンテナ化されているため、オンプレミス、クラウド環境、仮想マシンなど、Dockerがサポートされている環境であればどこにでもシームレスに導入できます。これによりセットアップが簡素化され、依存関係の問題が軽減されるため、アジャイルITチームやセキュリティチームにとって理想的なソリューションとなります。

コンテナ化された設計には、PAMのコアコンポーネントがすべて含まれています。これには、ボールト、セッション追跡、アクセスワークフロー、そしてモジュール化された分離されたサービス内のポリシー制御が含まれます。これにより、拡張、保守、そしてアイデンティティプロバイダー、SIEM、ヘルプデスクシステムといった外部ツールとの統合が容易になります。従来の導入に伴うオーバーヘッドなしに、PAMを効率的に導入できます。

この設定が重要な理由

Docker ベースのデプロイメントにより、IT チームは次のことが可能になります。

• 分離され再現可能な環境でPAMを迅速にプロビジョニング
• 手動による構成作業と展開エラーを削減します。
• 開発、テスト、本番システム間での移植性を確保します。
• 更新、ロールバック、バージョン管理を効率化します。
• クラウド、オンプレミス、ハイブリッド アーキテクチャ全体で柔軟性を維持します。

Docker の使用は、初日から制御、コンプライアンス、運用効率を維持しながら PAM を迅速に導入することを目指す組織にとって特に有益です。

システム要件

Dockerを使用したminiOrange PAMのセットアップには、以下のシステム要件があります。このセクションでは、推奨バージョンと要件を示します。

オペレーティングシステム	ウィンドウズ ： Windows Server 2022以降（仮想化が有効で、 WSL 2 構成済み) Linux： Ubuntu 22.04以上 CentOS 4.4以上 Red Hat Linux 9.0 レッドハット エンタープライズ Linux 7.x レッドハット エンタープライズ Linux 6.x レッドハット エンタープライズ Linux 5.x 通常、どの Linux フレーバーでも問題なく動作します。 その他のOS: Docker をサポートするすべての OS と互換性があります。
プロセッサ/CPUコア	8コア以上
RAM	16GB以上
Storage	256GB以上
サーバーアクセスポリシー	ポート80 - HTTP ポート443 - HTTPS ポート 3389 - RDP プロキシ ポート 2222 - SSH プロキシ

オンプレミスサーバーのインストール

miniOrange On-Premise サーバーは次の方法でインストールできます。

インストール先	ダウンロード	チェックサム
上記の表のいずれかのOS	ダウンロード	MD5：  16e88f2846ccecfc24fb050fcc1a7ffe

Docker を使用して PAM をインストールおよび構成する手順

ステップ1：Dockerをインストールする

• 公式ドキュメント: https://docs.docker.com/engine/install/
• 互換性： Windows、Linux、およびmacOS

ステップ2. インストール前のセットアップを取得する

• ユーザーのホーム ディレクトリに移動し、root ユーザーとしてログインしていないことを確認します。
  

                    cd ~ 
                  

• パッケージマネージャーを更新します:
  

                    sudo apt update
                  

• インストールパッケージを解凍するには、次の手順に従います。
  

                    sudo apt install unzip
                  

• ダウンロードしたものを移動する .zip ファイルをホームディレクトリにコピーします (まだコピーされていない場合)。
• インストール パッケージを解凍します。
  

                    sudo unzip <zip_file_name>
                  

• フォルダー全体に再帰的な 777 権限を付与します。
  

                    sudo chmod -R 777 pam
                  

• 抽出したフォルダに移動します。
  

                    cd <unzipped_folder_name>
                  

ステップ3. インストールスクリプトの実行

• ビルド スクリプトを実行してインストールを開始します。
  

                    sudo ./start_pam_stack.sh
                  

• スクリプトは IP と顧客ドメインの入力を要求します。
• スクリプトは、スクリプトでインストールされるデータベースとキャッシュをインストールするか、外部のデータベースとキャッシュを使用するかを選択するプロンプトを表示します。外部のデータベースとキャッシュは、HA構成の場合にのみ必要です。通常の構成では、次のように入力します。 n パスワードを入力します。
• その後、スクリプトはユーザーに既存の秘密鍵を使用するか、新しい秘密鍵を生成するか尋ねます。ビルドを更新する場合やHAの場合は、既存の秘密鍵を使用してください。
• その後、すべてのサービスが自動的にインストールされます。スクリプトの最後に、すべてのコンテナを起動する必要があります。デプロイメントに失敗した場合は、「container mopam is unhealthy」というメッセージが表示されます。

ステップ4. インストール後のセットアップ

• インストールが完了すると、すべてのコンテナが実行中になっていることがわかります。
• ブラウザを開き、設定した IP アドレスまたはドメインを使用して PAM URL にアクセスします。
• サインアッププロセスを完了して管理者アカウントを登録します。



• 新しく作成した資格情報を使用してダッシュボードにログインします。