Tryby połączenia

Tryb połączenia określa warstwę transportową używaną w procesie zmiany hasła. Warstwa transportowa determinuje listę dostępnych komend oraz zmiennych systemowych dla modyfikatora oraz weryfikatora haseł.


SSH

Tryb połączenia SSH używa protokołu SSH w celu nawiązania połączenia ze zdalnym systemem.


Komendy

Komenda Opis
INPUT Komenda wykonana na zdalnym systemie.
EXPECTED Oczekiwany rezultat wykonania komendy.
ENTER  
DELAY Opóźnienie pomiędzy wykonanywanymi komendami.

Zmienne

Zmienna Opis
transport_bind_ip Adres IP używany przez Fudo przy komunikacji ze zdalnym systemem.
transport_host Adres IP zdalnego systemu, z którym łączy się modyfikator hasła.
transport_host_public_key Klucz publiczny zdalnego systemu.
transport_login Nazwa konta na systemie docelowym, uprawnionego do zmiany hasła.
transport_method Metoda uwierzytelnienia konta uprawnionego do zmiany hasła. Dopuszczalne wartości: password or sshkey.
transport_password_prompt

Wyrażenie regularne opisujące zapytanie systemowe o podanie hasła.

Informacja

W przypadku zdefiniowania parametru jako wartość stałą, nie uzupełnienie wartości zmiennej po przypisaniu modyfikatora hasła do konta, poskutkuje przyjęciem domyślnej postaci wyrażenia.

transport_port Numer portu, służący do nawiązania połączenia z systemem docelowym.
transport_secret Sekret służący do uwierzytelnienia konta wykorzystywanego w procesie zmiany hasła.
account_login Login użytkownika, któremu jest zmieniane hasło.
account_new_secret Zmienna systemowa, inicjowana wartością automatycznie wygenerowaną przez Fudo.

LDAP

Warstwa transportowa LDAP wykonuje zapytanie LDAP do zmiany hasła obiektu zdefiniowanego w usłudze katalogowej.


Komendy

Komenda Opis
DN Parametr DN (Distinguished Name) usługi katalogowej.
FILTER Filtr użytkowników usługi katalogowej.

Informacja

Modyfikatory haseł oparte o warstwę transportową LDAP, mogą mieć zdefinowaną tylko jedną komendę.

Zmienne

Zmienna Opis
transport_base Parametr base DN usługi katalogowej.
transport_bind_ip Adres IP Fudo, wykorzystywany do nawiązania połączenia z systemem docelowym.
transport_ca_certificate Certyfikat CA systemu docelowego.
transport_domain Domena służąca do logowania do systemu docelowego.
transport_encoding Kodowanie tekstu na systemie docelowym.
transport_host Adres IP zdalnego systemu, z którym łączy się modyfikator hasła.
transport_login Nazwa konta na systemie docelowym, uprawnionego do zmiany hasła.
transport_port Numer portu, służący do nawiązania połączenia z systemem docelowym.
transport_secret Sekret służący do uwierzytelnienia konta wykorzystywanego w procesie zmiany hasła.
transport_server_certificate Certyfikat serwera docelowego.
account_domain Domena użytkownika, któremu jest zmieniane hasło.
account_new_secret Zmienna systemowa, inicjowana wartością automatycznie wygenerowaną przez Fudo.

Telnet

Tryb połączenia Telnet, wykorzystuje protokół Telnet w celu nawiązania połączenia ze zdalnym systemem w celu zmiany hasła.


Komendy

Komenda Opis
INPUT Komenda wykonana na zdalnym systemie.
EXPECTED Oczekiwany rezultat wykonania komendy.
ENTER  
DELAY Opóźnienie pomiędzy wykonanywanymi komendami.

Zmienne

Zmienna Opis
transport_bind_ip Adres IP używany przez Fudo przy komunikacji ze zdalnym systemem.
transport_host Adres IP zdalnego systemu, z którym łączy się modyfikator hasła.
transport_login Nazwa konta na systemie docelowym, uprawnionego do zmiany hasła.
transport_port Numer portu, służący do nawiązania połączenia z systemem docelowym.
transport_secret Sekret służący do uwierzytelnienia konta wykorzystywanego w procesie zmiany hasła.
account_login Login użytkownika, któremu jest zmieniane hasło.
account_new_secret Zmienna systemowa, inicjowana wartością automatycznie wygenerowaną przez Fudo.

WinRM

Warstwa transportowa WinRM wykorzystuje protokół Windows Remote Management w celu nawiązania połączenia ze zdalnym systemem. Warstwa transportowa WinRM jest kompatybilna z Listą unieważnionych certyfikatów (listą CRL), co powoduje, że używane certyfikaty są potwierdzone i ważne.

Informacja

Domyślnie, Modyfikator oraz Weryfikator haseł na bazie warstwy transportowej WinRM, działają tylko dla użytkowników lokalnych. W celu konfiguracji Modyfikatora oraz Weryfikatora haseł WinRM dla użytkowników domenowych, należy dodać ich do grupy “Allow log on locally”.

Komendy

Komenda Opis
INPUT Komenda wykonana na zdalnym systemie.
EXPECTED Oczekiwany rezultat wykonania komendy.
ENTER  
DELAY Opóźnienie pomiędzy wykonanywanymi komendami.

Zmienne

Ostrzeżenie

Aby skonfigurować modyfikator haseł WinRM, musisz podać dane uwierzytelniające użytkownika z uprawnieniami do zmiany haseł (zwykle konto na poziomie administratora). Nie należy używać tego konta do zmiany własnego hasła, ponieważ WinRM zwróci błąd, którego Fudo Enterprise nie może obsłużyć. Upewnij się, że zmienne account_login i transport_login mają różne wartości.

Zmienna Opis
transport_bind_ip Adres IP używany przez Fudo przy komunikacji ze zdalnym systemem.
transport_ca_certificate Certyfikat CA systemu docelowego.
transport_encoding Kodowanie tekstu na systemie docelowym.
transport_host Adres IP zdalnego systemu, z którym łączy się modyfikator hasła.
transport_login Nazwa konta na systemie docelowym, służącego do zmiany hasła. Wskazane konto musi być różne od konta, na którym jest zmieniane hasło (zmienna account_login).
transport_port Numer portu, służący do nawiązania połączenia z systemem docelowym.
transport_secret Sekret służący do uwierzytelnienia konta wykorzystywanego w procesie zmiany hasła.
account_login Login użytkownika, któremu jest zmieniane hasło.
account_new_secret Zmienna systemowa, inicjowana wartością automatycznie wygenerowaną przez Fudo.

Tematy pokrewne: