Local Administrator Password Solutions (LAPS)

Konfiguracja Active Directory/LDAP

Serwer LDAP powinien mieć określone atrybuty w klasie obiektu computer:

  • dNSHostName - nazwa serwera - musi być identyczna z unikalną nazwą serwera podaną podczas jego tworzenia w Fudo Enterprise (patrz np. rozdział Dodawanie serwera TCP),
  • sAMAccountName - login do powyższego serwera - musi być identyczny z Loginem konta z sekcji Dane uwierzytelniające (patrz rozdział Dodawanie konta typu regular),
  • ms-Mcs-AdmPwd - hasło w postaci plaintext,
  • ms-Mcs-AdmPwdExpirationTime - data wygaśnięcia hasła (opcjonalnie).

Dodawanie definicji repozytorium haseł

Informacja

Aby dodać repozytorium haseł LAPS w Fudo Enterprise musisz podać następujące parametry AD/LDAP:

  • URL do serwera AD/LDAP, np. ldaps://10.10.1.1:636/,
  • Base DN do serwera AD/LDAP, np. dc=company,dc=com,
  • Login i hasło do serwera AD/LDAP, np. cn=admin,dc=company,dc=com,
  • Certyfikat CA do sprawdzania poprawności połączenia SSL z serwerem AD/LDAP.
  1. Wybierz z lewego menu Ustawienia > Zewnętrzne repozytoria haseł.
  2. Kliknij Dodaj serwer.
  1. Z listy rozwijalnej Typ wybierz Local Administrator Password Solutions (LAPS).
  2. Wprowadź nazwę obiektu.
  3. W polu URL wprowadź ścieżkę do interfejsu API wybranego rozwiązania.

Informacja

Obsługiwane formaty URL:

  • ldap://<serer>[:<port>]/ - dla połączenia przy użyciu protokołu TCP bez szyfrowania;
  • ldaps://<serer>[:<port>]/ - dla połączenia przy użyciu protokołu SSL.
  1. W polu Login wprowadź nazwę użytkownika uprawionego do pobierania haseł.
  2. W polu Hasło i Powtórz hasło wprowadź hasło użytkownika uprawnionego do pobierania haseł.
  3. Podaj Base DN serwera AD/LDAP.
  4. Podaj certyfikat SSL - jeśli w polu URL określono protokół LDAPS.

Ostrzeżenie

W przypadku zastosowania protokołu LDAPS bez dostarczenia Certyfikatu SSL połączenie SSL zostanie zaakceptowane bez weryfikacji.

  1. Kliknij Zapisz.

  2. Przypisz repozytorium haseł do konta.

    • Wybierz Zarządzanie > Konta.
    • Wyszukaj i kliknij definicję konta.
    • W sekcji Dane uwierzytelniające, z listy rozwijalnej Zastąp sekret, wybierz hasłem z zewnętrznego repozytorium.
    • Z listy rozwijalnej Zewnętrzne repozytorium haseł, wybierz wcześniej zdefiniowane repozytorium.
    ../../_images/5-1-konta-zastap-sekret-zewn-rep.png
    • Kliknij Zapisz.

Informacja

Wyszukiwanie danego serwera/konta odbywa się na podstawie następujących atrybutów, które należy ustawić zgodnie z poniższymi zasadami:

  • dNSHostName - nazwa serwera - musi być zgodna z unikalną nazwą serwera Fudo podaną podczas jego tworzenia (patrz np. rozdział Dodawanie serwera TCP),
  • sAMAccountName - login do powyższego serwera - musi być identyczny z Loginem konta z sekcji Dane uwierzytelniające (patrz rozdział Dodawanie konta typu regular).

Modyfikowanie definicji repozytorium haseł

Aby zmodyfikować repozytorium haseł, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Zewnętrzne repozytoria haseł.
  2. Zmień parametry konfiguracyjne wybranej definicji repozytorium haseł.
  3. Kliknij Zapisz.

Usuwanie definicji repozytorium haseł

Aby usunąć definicję repozytorium haseł, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Zewnętrzne repozytoria haseł.
  2. Zaznacz opcję Usuń przy wybranej definicji repozytorium haseł.
  3. Kliknij Zapisz.

Informacja

Nie można usunąć definicji repozytorium haseł, jeśli jest ona przypisana do jakiegokolwiek konta.

Tematy pokrewne: