Uniwersalne modyfikatory haseł¶
Uniwersalne modyfikatory haseł umożliwiają zdefiniowanie sekwencji komend, które zostaną wykonane na zdalnej maszynie w celu zmiany hasła.
Definiowanie modyfikatora haseł¶
Informacja
Fudo PAM umożliwia tworzenie modyfikatorów haseł na podstawie istniejących definicji. Otwórz formularz edycji istniejącego skryptu i kliknij , aby stworzyć nowy obiekt na podstawie wybranej definicji.
- Wybierz z lewego menu > .
- Wybierz zakładkę Własne modyfikatory.
- Kliknij .
Informacja
Alternatywnie, kliknij istniejący modyfikator hasła i kliknij , aby utworzyć nowy modyfikator na bazie istniejącej definicji.
- W sekcji Ogólne, wprowadź nazwę modyfikatora haseł.
- Z listy rozwijalnej Typ skryptu, wybierz czy definiowany obiekt jest modyfikatorem czy weryfikatorem hasła.
- Z listy rozwijalnej Tryb połączenia, wybierz protokół komunikacji z systemem docelowym.
- W polu Limit czasowy, określ limit czasu na wykonanie skryptu.
- W sekcji Lista komend, kliknij i, aby dodać określoną komendę.
Informacja
Lista komend zależy od wybranej warstwy transportowej.
INPUT- komenda wykonywana po stronie serwera.EXPECTED- oczekiwany rezultat wykonania komendy.ENTERDELAY- opóźnienie wyrażone w sekundach.DN- parametr DN usługi katalogowej.FILTER- filtr użytkownika w usłudze katalogowej.
- Wprowadź komendę lub sparametryzuj dodaną akcję.
Informacja
W komendach można stosować zmienne predefiniowane dla wybranej warstwy transportowej lub własne zmienne. Aby użyć lub zdefiniować zmienną w komendzie, umieść nazwę zmiennej pomiędzy znakami %%, np. %%host%%.
- Kliknij ., aby dodać opcjonalny komentarz.
- Powtarzaj kroki 8-10, aby dodać kolejne komendy.
- W sekcji Zmienne, określ atrybuty zmiennych występujących w skrypcie.
- Kliknij .
- Zdefiniuj politykę haseł i dodaj modyfikator do konta.
Informacja
Przykład
Przykładowy modyfikator haseł, dokonujący zmiany sekretu na systemie FreeBSD, za pomocą komendy passwd wykonanej z uprawnieniami sudo.
Lista komend
| Akcja | Treść | Komentarz | |
|---|---|---|---|
| 1 | EXPECTED | Password |
|
| 2 | INPUT | %%transport_secret%% |
Hasło konta uprzywilejowanego. |
| 3 | EXPECTED | \[john@john-laptop.*\] |
Spodziewana treść przedstawiona na konsoli. |
| 4 | INPUT | sudo passwd %%account_login%% |
Komenda zmiany hasła na koncie określonym zmienną account_login. |
| 5 | EXPECTED | Password |
Spodziewana treść przedstawiona na konsoli. |
| 6 | INPUT | %%transport_secret%% |
Hasło konta uprzywilejowanego. |
| 7 | EXPECTED | Changing local password |
Spodziewana treść przedstawiona na konsoli. |
| 8 | EXPECTED | New Password |
Spodziewana treść przedstawiona na konsoli. |
| 9 | INPUT | %%account_new_secret%% |
Nowe hasło, wygenerowane przez managera haseł. |
| 10 | EXPECTED | Retype New Password |
Spodziewana treść przedstawiona na konsoli. |
| 11 | INPUT | %%account_new_secret%% |
Nowe hasło, wygenerowane przez managera haseł. |
| 12 | INPUT | echo $? |
|
| 13 | EXPECTED | 0 |
Zmienne
| Nazwa zmiennej | Rodzaj obiektu | Atrybut | Zaszyfruj |
|---|---|---|---|
| transport_method | constant |  |
|
| transport_bind_to | server_property | bind_ip | |
| transport_user | account | login | |
| transport_host | srever_address_property | host | |
| transport_port | server_property | port | |
| transport_secret | account | secret |  |
| tranposrt_host_public_key | constant | |
|
| account_login | account | login | |
Edytowanie uniwersalnego modyfikatora haseł¶
Ostrzeżenie
Zmiana modyfikatora, który jest aktualnie w użyciu, może wymagać ręcznej korekty w kontach, do których jest przypisany.
- Wybierz z lewego menu > .
- Wybierz zakładkę Własne modyfikatory.
- Znajdź i kliknij wybrany modyfikator.
- Zmień wybrane komendy.
- Kliknij i, aby usunąć komendę.
- Kliknij .
Usuwanie modyfikatora haseł¶
- Wybierz z lewego menu > .
- Wybierz zakładkę Własne modyfikatory.
- Zaznacz wybrane obiekty i kliknij .
- Potwierdź usunięcie wybranych obiektów.
Tematy pokrewne: