Uruchamianie fudopv

Funkcja zdeprecjonowana od wersji 5.4

Fudo Enterprise 5.4 jest ostatnią wersją obsługującą Application to Application Password Manager. Funkcjonalność modułu AAPM zostanie zastąpiona APIv2 w kolejnym wydaniu.

Parametry wywołania

Podczas pracy z fudopv używany jest następujący format poleceń:

fudopv [<opcje>] <komenda> [<parametry>]

Poniższa tabela przedstawia listę opcji dostępnych dla polecenia fudopv.


Komenda/opcja/parametr Opis
Komendy  
getcert Pobierz certyfikat SSL Portalu Użytkownika.
getpass <typ> <nazwa_konta>

Pobierz hasło do wybranego konta.

typ:

  • direct - połączenie bezpośrednie, niemonitorowane;
  • fudo - połączenie monitorowane przez moduł PSM
Opcje dla typu fudo  
-s <adres>, --server-address <adres> Adres serwera, do którego będzie łączyć się konto.
-p <port>, --port <port> Port serwera, do którego będzie łączyć się konto
Opcje ogólne  
-c <ścieżka>, --cfg <ścieżka> Użyj pliku konfiguracyjnego znajdującego się we wskazanej lokalizacji.
-h, --help Wyświetl listę opcji i parametrów wywołania skryptu.
  1. Skrypt fudopv umieść na serwerze i nadaj mu prawa wykonywalności.
../../_images/chmod.png
  1. Zaloguj się do panelu administracyjnego Fudo Enterprise.
  2. Stwórz konto użytkownika o roli User, uwierzytelnianego hasłem statycznym.

Informacja

  • Wybierz z lewego menu Zarządzanie > Użytkownicy.
  • Kliknij Dodaj użytkownika.
  • Wprowadź nazwę użytkownika.
  • Określ termin ważności konta.
  • Z listy rozwijalnej Rola, wybierz User.
  • Przypisz użytkownikowi sejf i kliknij obiekt, aby wywołać jego właściwości.
  • Zaznacz opcję Pokaż hasło.
  • W sekcji Uwierzytelnienie, z listy rozwijalnej Dodaj metodę uwierzytelnienia, wybierz Hasło.
  • Wprowadź hasło w polu Hasło.
  • Jeśli chcesz żeby zapytania API mogły być wysyłane tylko z określonego adresu IP, w zakładce Więcej, w polu AAPM wprowadź adres IP serwera, na którym uruchamiany będzie skrypt fudopv.
  • Kliknij Zapisz.
  1. Wykonaj komendę fudopv getcert, aby zainicjować konfigurację narzędzia.
../../_images/getcert_first_run.png
  1. Otwórz plik fudopv.cfg, aby skonfigurować skrypt pobierania haseł.
../../_images/fudopv_cfg.png
Sekcja Opis
[FUDO]  
address Adres IP Portalu Użytkownika.
cert_path Ścieżka pliku z certyfikatem SSL Portalu Użytkownika.
   
[CONN]  
bind_ip Adres IP serwera, na którym uruchamiany jest skrypt fudopv. Adres IP musi być taki sam jak podany w sekcji API w konfiguracji użytkownika. Parametr opcjonalny.
   
[AUTH]  
username Nazwa obiektu użytkownika zdefiniowanego w kroku 3.
secret Lokalizacja pliku z hasłem statycznym.

Informacja

  • W sekcji [FUDO], w linii address, wprowadź adres IP Portalu Użytkownika.
  • Linię cert_path pozostaw bez zmian, zostanie ona uzupełniona automatycznie przy okazji poprawnego wykonania komendy fudopv getcert.
  • Jeśli dla użytkownika skonfigurowana została możliwość wysyłania zapytań do API z określonego adresu IP, w sekcji [CONN], odkomentuj linię bind_ip i wprowadź adres IP serwera, na którym wykonywany jest skrypt fudopv.
  • W sekcji [AUTH], w linii username, uzupełnij nazwę konta obiektu użytkownik, stworzonego w kroku 3.

Na przykład:

[FUDO]
address=10.0.0.8.61
cert_path=<CERT_PATH>

[CONN]
bind_ip=10.0.0.8.11

[AUTH]
username=fudopv
secret=/Users/zmroczkowski/.fudopv/secret.txt
  1. Wykonaj komendę fudopv getcert, aby pobrać certyfikat Portalu Użytkownika.
../../_images/sha.png

Informacja

Po prawidłowym wykonaniu komendy, ścieżka certyfikatu w pliku konfiguracyjnym zostanie automatycznie uzupełniona.

../../_images/fudopv_cfg_cert.png
  1. W pliku secret.txt zapisz hasło konta użytkownika.
  2. Wykonaj komendę:
  • fudopv getpass direct <nazwa_konta>, aby pobrać hasło do nawiązania bezpośredniego połączenia z serwerem.
../../_images/getpass_direct.png
  • fudopv getpass fudo --server-address <adres> --port <port> <nazwa_konta>, aby pobrać hasło do nawiązania połączenia monitorowanego przez moduł PSM.
../../_images/getpass_fudo.png

Ostrzeżenie

Prawidłowe działanie skryptu fudopv wymaga wyłączenia we właściwościach sejfu, opcji Powód logowania do wymuszania na użytkowniku podania powodu logowania przy nawiązywaniu połączenia z serwerem docelowym.

Tematy pokrewne: