Продукты: Indeed PAM

Затрагиваемые компоненты: Core, Сервер Доступа

Описание проблемы: При попытке подключения к ресурсу, в момент подключения к серверу доступа появляется ошибка "Произошла ошибка при запросе к PAM серверу Forbidden" или "Не удалось загрузить описание ресурса с PAM сервера 403 Forbidden"

Ошибка
“|54||WARN|Pam.Web.Api.Security.RemoteIpRequirementHandler|Forbidden Request from Remote IP address: x.x.x.x|”


отображается в логах Core (файл full.log):

 Windows:

• Версия 2.10.*: C:\inetpub\wwwroot\pam\core\Logs\full.log
• С версии 3.0: C:\inetpub\wwwroot\core\Logs\full.log

  Linux:

• /etc/indeed/indeed-pam/core/logs/full.log

Причины возникновения:

В файле конфигурации Core отсутствует информация об ip адресе сервера доступа или серверов, учавствующих в настройке отказоустойчивости.

Варианты решения:

Необходимо внести изменения в файл конфигурации Core, он находится по пути:

• для Linux /etc/indeed/indeed-pam/core/appsettings.json
• для Windows C:\inetpub\wwwroot\pam\core\appsettings.json

В разделе Auth в секции PamGatewayIpAdresses через запятую необходимо добавить ip адрес, который был указан в логах компонента Core.

Если выполняется отказоустойчивая установка PAM, то в этом разделе должны быть прописаны адреса всех серверов балансировки, серверов keepalived и серверов доступа.

После внесения изменений необходимо перезапустить компоненты сервера управления.