RDPセッショントランスコーダーをインストールする
Okta Privileged Accessゲートウェイ経由のRDPセッションフローをキャプチャすると、ログファイルはユーザーにとってわかりにくいバイナリ.asa形式で保存されます。トランスコーダーを使用すると、このファイルを使いやすい.mkvビデオ形式に変換できます。トランスコーダーは、Okta Privileged Accessゲートウェイとは別にパッケージされており、以下のサポート対象プラットフォームにインストールする必要があります。
- Ubuntu 22.04
- Ubuntu 20.04
- RHEL 8
- RHEL 8および9
Ubuntu
Okta Privileged Accessゲートウェイをインストールするには
ステップ1~4は、一度しか実行する必要はありません。Okta Privileged Accessエージェントまたはゲートウェイをすでにインストールしている場合は、ステップ1~4をスキップできます。
- 次のOkta Privileged Accessリポジトリキーを追加します。
curl -fsSL https://dist.scaleft.com/GPG-KEY-OktaPAM-2023 | gpg --dearmor | sudo tee /usr/share/keyrings/oktapam-2023-archive-keyring.gpg > /dev/null -
パッケージリソースのリスト項目を作成します。DISTRIBUTIONは、適切なディストリビューション名(xenial、jammy、bullseyeなど)に置き換えてください。次の表は、サポートされるプラットフォームのディストリビューション名を示しています。
echo "deb [signed-by=/usr/share/keyrings/oktapam-2023-archive-keyring.gpg] https://dist.scaleft.com/repos/deb DISTRIBUTION okta" | sudo tee /etc/apt/sources.list.d/oktapam-stable.listプラットフォーム
バージョン
Ubuntu Ubuntu 16.04 xenial
Ubuntu 18.04 bionic
Ubuntu 20.04 focal
Ubuntu 22.04 jammy
Debian
Debian 10 buster
Debian 11 bullseye
- 利用可能なパッケージのリストを更新します。
sudo apt-get update
- Okta Privileged Accessパッケージを検索します。
sudo apt-cache search scaleft
- トランスコーダーをインストールします。
sudo apt-get install scaleft-rdp-transcoder
RHEL 8
Okta Privileged Accessゲートウェイをインストールするには、次の手順を実行します。
ステップ2~4は、一度しか実行する必要はありません。Okta Privileged Accessエージェントまたはゲートウェイをすでにインストールしている場合は、ステップ2~4をスキップできます。
-
前提条件をインストールします。FFmpegやその他の依存パッケージはデフォルトのRed Hatリポジトリでは使用できないため、最初に次の2つのレポジトリを追加する必要があります。
-
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm -y
-
sudo dnf install https://download1.rpmfusion.org/free/el/rpmfusion-free-release-8.noarch.rpm -y
-
- RPMキーを追加します。
sudo rpm --import https://dist.scaleft.com/GPG-KEY-OktaPAM-2023
- アーティファクトにアクセスするために、/etc/yum.repos.d/oktapam-stable.repoファイルを作成します。PLATFORM-KEYはプラットフォーム名に置き換えてください。OSのメジャーバージョンを含める必要があります。たとえば、RHEL 8の場合は「8」です(マイナーバージョンは含めないでください)。
[oktapam-stable] name=Okta PAM Stable - PLATFORM-KEY 8 baseurl=https://dist.scaleft.com/repos/rpm/stable/PLATFORM-KEY/8/$basearch gpgcheck=1 repo_gpgcheck=1 enabled=1 gpgkey=https://dist.scaleft.com/GPG-KEY-OktaPAM-2023
-
dnf updateを実行し、新しいGPGキーを受け入れます。
Importing GPG key 0xB8966AE8: Userid : "Okta PAM/ASA Packager (PAM/ASA Package Signing Key) <security+pam-packages-2023@okta.com>" Fingerprint: A3A9 03C2 9B5C AF75 34B9 F393 1983 7E37 B896 6AE8 From : https://dist.scaleft.com/GPG-KEY-OktaPAM-2023
404エラーが返されるときは、RHEL 8のバージョン番号としてメジャーバージョンのみが含まれていることを確認します。
- トランスコーダーをインストールします。
sudo dnf install scaleft-rdp-transcoder
RHEL 9
Okta Privileged Accessゲートウェイをインストールするには、次の手順を実行します。
ステップ2~4は、一度しか実行する必要はありません。Okta Privileged Accessエージェントまたはゲートウェイをすでにインストールしている場合は、ステップ2~4をスキップできます。
-
前提条件をインストールします。FFmpegやその他の依存パッケージはデフォルトのRed Hatレポジトリでは使用できないため、最初に次の2つのレポジトリを追加する必要があります。
-
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm -y
-
sudo dnf install https://download1.rpmfusion.org/free/el/rpmfusion-free-release-9.noarch.rpm -y
-
sudo crb enable
-
- RPMキーを追加します。
sudo rpm --import https://dist.scaleft.com/GPG-KEY-OktaPAM-2023
-
アーティファクトにアクセスするために、/etc/yum.repos.d/oktapam-stable.repoファイルを作成します。PLATFORM-KEYはプラットフォーム名(rhel)に置き換えてください。RELEASE-VERSIONはOSの適切なメジャーバージョン番号に置き換えてください。たとえば、RHEL 9の場合は「9」です(マイナーバージョンは含めないでください)。
[oktapam-stable] name=Okta PAM Stable - PLATFORM-KEY 9 baseurl=https://dist.scaleft.com/repos/rpm/stable/PLATFORM-KEY/9/$basearch gpgcheck=1 repo_gpgcheck=1 enabled=1 gpgkey=https://dist.scaleft.com/GPG-KEY-OktaPAM-2023
-
dnf updateを実行し、新しいGPGキーを受け入れます。
Importing GPG key 0xB8966AE8: Userid : "Okta PAM/ASA Packager (PAM/ASA Package Signing Key) <security+pam-packages-2023@okta.com>" Fingerprint: A3A9 03C2 9B5C AF75 34B9 F393 1983 7E37 B896 6AE8 From : https://dist.scaleft.com/GPG-KEY-OktaPAM-2023
404エラーが返されるときは、RHEL 9のバージョン番号としてメジャーバージョンのみが含まれていることを確認します。
- トランスコーダーをインストールします。
sudo dnf install scaleft-rdp-transcoder