Tryby połączenia¶
Tryb połączenia określa warstwę transportową używaną w procesie zmiany hasła. Warstwa transportowa determinuje listę dostępnych komend oraz zmiennych systemowych dla modyfikatora oraz weryfikatora haseł.
SSH¶
Tryb połączenia SSH używa protokołu SSH w celu nawiązania połączenia ze zdalnym systemem.
Komendy
| Komenda | Opis |
|---|---|
| INPUT | Komenda wykonana na zdalnym systemie. |
| EXPECTED | Oczekiwany rezultat wykonania komendy. |
| ENTER | |
| DELAY | Opóźnienie pomiędzy wykonanywanymi komendami. |
Zmienne
| Zmienna | Opis |
|---|---|
| transport_bind_ip | Adres IP używany przez Fudo przy komunikacji ze zdalnym systemem. |
| transport_host | Adres IP zdalnego systemu, z którym łączy się modyfikator hasła. |
| transport_host_public_key | Klucz publiczny zdalnego systemu. |
| transport_login | Nazwa konta na systemie docelowym, uprawnionego do zmiany hasła. |
| transport_method | Metoda uwierzytelnienia konta uprawnionego do zmiany hasła. Dopuszczalne wartości: password or sshkey. |
| transport_password_prompt | Wyrażenie regularne opisujące zapytanie systemowe o podanie hasła. Informacja W przypadku zdefiniowania parametru jako wartość stałą, nie uzupełnienie wartości zmiennej po przypisaniu modyfikatora hasła do konta, poskutkuje przyjęciem domyślnej postaci wyrażenia. |
| transport_port | Numer portu, służący do nawiązania połączenia z systemem docelowym. |
| transport_secret | Sekret służący do uwierzytelnienia konta wykorzystywanego w procesie zmiany hasła. |
| account_login | Login użytkownika, któremu jest zmieniane hasło. |
| account_new_secret | Zmienna systemowa, inicjowana wartością automatycznie wygenerowaną przez Fudo. |
LDAP¶
Warstwa transportowa LDAP wykonuje zapytanie LDAP do zmiany hasła obiektu zdefiniowanego w usłudze katalogowej.
Komendy
| Komenda | Opis |
|---|---|
| DN | Parametr DN (Distinguished Name) usługi katalogowej. |
| FILTER | Filtr użytkowników usługi katalogowej. |
Informacja
Modyfikatory haseł oparte o warstwę transportową LDAP, mogą mieć zdefinowaną tylko jedną komendę.
Zmienne
| Zmienna | Opis |
|---|---|
| transport_base | Parametr base DN usługi katalogowej. |
| transport_bind_ip | Adres IP Fudo, wykorzystywany do nawiązania połączenia z systemem docelowym. |
| transport_ca_certificate | Certyfikat CA systemu docelowego. |
| transport_domain | Domena służąca do logowania do systemu docelowego. |
| transport_encoding | Kodowanie tekstu na systemie docelowym. |
| transport_host | Adres IP zdalnego systemu, z którym łączy się modyfikator hasła. |
| transport_login | Nazwa konta na systemie docelowym, uprawnionego do zmiany hasła. |
| transport_port | Numer portu, służący do nawiązania połączenia z systemem docelowym. |
| transport_secret | Sekret służący do uwierzytelnienia konta wykorzystywanego w procesie zmiany hasła. |
| transport_server_certificate | Certyfikat serwera docelowego. |
| account_domain | Domena użytkownika, któremu jest zmieniane hasło. |
| account_new_secret | Zmienna systemowa, inicjowana wartością automatycznie wygenerowaną przez Fudo. |
Telnet¶
Tryb połączenia Telnet, wykorzystuje protokół Telnet w celu nawiązania połączenia ze zdalnym systemem w celu zmiany hasła.
Komendy
| Komenda | Opis |
|---|---|
| INPUT | Komenda wykonana na zdalnym systemie. |
| EXPECTED | Oczekiwany rezultat wykonania komendy. |
| ENTER | |
| DELAY | Opóźnienie pomiędzy wykonanywanymi komendami. |
Zmienne
| Zmienna | Opis |
|---|---|
| transport_bind_ip | Adres IP używany przez Fudo przy komunikacji ze zdalnym systemem. |
| transport_host | Adres IP zdalnego systemu, z którym łączy się modyfikator hasła. |
| transport_login | Nazwa konta na systemie docelowym, uprawnionego do zmiany hasła. |
| transport_port | Numer portu, służący do nawiązania połączenia z systemem docelowym. |
| transport_secret | Sekret służący do uwierzytelnienia konta wykorzystywanego w procesie zmiany hasła. |
| account_login | Login użytkownika, któremu jest zmieniane hasło. |
| account_new_secret | Zmienna systemowa, inicjowana wartością automatycznie wygenerowaną przez Fudo. |
WinRM¶
Warstwa transportowa WinRM wykorzystuje protokół Windows Remote Management w celu nawiązania połączenia ze zdalnym systemem. Warstwa transportowa WinRM jest kompatybilna z Listą unieważnionych certyfikatów (listą CRL), co powoduje, że używane certyfikaty są potwierdzone i ważne.
Informacja
Domyślnie, Modyfikator oraz Weryfikator haseł na bazie warstwy transportowej WinRM, działają tylko dla użytkowników lokalnych. W celu konfiguracji Modyfikatora oraz Weryfikatora haseł WinRM dla użytkowników domenowych, należy dodać ich do grupy “Allow log on locally”.
Komendy
| Komenda | Opis |
|---|---|
| INPUT | Komenda wykonana na zdalnym systemie. |
| EXPECTED | Oczekiwany rezultat wykonania komendy. |
| ENTER | |
| DELAY | Opóźnienie pomiędzy wykonanywanymi komendami. |
Zmienne
Ostrzeżenie
Aby skonfigurować modyfikator haseł WinRM, musisz podać dane uwierzytelniające użytkownika z uprawnieniami do zmiany haseł (zwykle konto na poziomie administratora). Nie należy używać tego konta do zmiany własnego hasła, ponieważ WinRM zwróci błąd, którego Fudo Enterprise nie może obsłużyć. Upewnij się, że zmienne account_login i transport_login mają różne wartości.
| Zmienna | Opis |
|---|---|
| transport_bind_ip | Adres IP używany przez Fudo przy komunikacji ze zdalnym systemem. |
| transport_ca_certificate | Certyfikat CA systemu docelowego. |
| transport_encoding | Kodowanie tekstu na systemie docelowym. |
| transport_host | Adres IP zdalnego systemu, z którym łączy się modyfikator hasła. |
| transport_login | Nazwa konta na systemie docelowym, służącego do zmiany hasła. Wskazane konto musi być różne od konta, na którym jest zmieniane hasło (zmienna account_login). |
| transport_port | Numer portu, służący do nawiązania połączenia z systemem docelowym. |
| transport_secret | Sekret służący do uwierzytelnienia konta wykorzystywanego w procesie zmiany hasła. |
| account_login | Login użytkownika, któremu jest zmieniane hasło. |
| account_new_secret | Zmienna systemowa, inicjowana wartością automatycznie wygenerowaną przez Fudo. |
Tematy pokrewne: