Uniwersalne modyfikatory haseł

Uniwersalne modyfikatory haseł umożliwiają zdefiniowanie sekwencji komend, które zostaną wykonane na zdalnej maszynie w celu zmiany hasła.

Informacja

W konfiguracji klastra, węzeł odpowiedzialny za zmianę haseł na monitorowanych systemach jest konfigurowany w ustawieniach systemu. Więcej informacji można znaleźć w temacie Modyfikatory haseł - aktywny węzeł klastra.

Definiowanie modyfikatora haseł


  1. Kliknij ikonę + w głównym menu obok zakładki Modyfikatory haseł, lub
  2. Wybierz Zarządzanie > Modyfikatory haseł i kliknij Dodaj modyfikator haseł.

Informacja

Alternatywnie, możesz edytować istniejący modyfikator haseł i kliknąć Kopiuj, aby utworzyć nowy modyfikator haseł na podstawie aktualnie otwartej definicji.

../../_images/5-5-copy-pc.png
  1. Zdefiniuj nazwę modyfikatora haseł.
  2. Z listy rozwijanej Typ skryptu wybierz, czy skrypt jest modyfikatorem haseł, czy weryfikatorem haseł.
  3. W polu Limit czasu zdefiniuj limit czasu wykonywania skryptu.
  4. W sekcji Tryb połączenia kliknij SSH, LDAP, Telnet lub WinRM, aby wybrać warstwę transportową.
  5. W zakładce SKRYPT kliknij jedną z dostępnych opcji, aby dodać polecenie.
../../_images/5-5-add-pc-2.png

Informacja

Dostępne polecenia zależą od wybranej warstwy transportowej. Więcej informacji na temat trybów połączenia można znaleźć w temacie Tryby połączenia.

  • +Input - komenda wykonywana po stronie serwera.
  • +Expected - oczekiwany rezultat wykonania komendy.
  • +Enter
  • +Delay - opóźnienie między wykonywaniem poleceń.
  • DN - parametr DN (Distinguished Name) usługi katalogowej.
  • Filter - filtr użytkownika w usłudze katalogowej.

Ostrzeżenie

Aby skonfigurować modyfikatory haseł WinRM, musisz podać dane uwierzytelniające użytkownika z uprawnieniami do zmiany haseł (zwykle konto na poziomie administratora). Ważne jest jednak, aby nie używać tego konta do zmiany jego własnego hasła, ponieważ WinRM zwróci błąd, którego Fudo Enterprise nie może obsłużyć. Upewnij się, że zmienne ``account_login`` i ``transport_login`` mają różne wartości.

  1. Wprowadź polecenie lub zdefiniuj parametry działania.

Informacja

W komendach można stosować zmienne predefiniowane dla wybranej warstwy transportowej lub własne zmienne. Aby użyć lub zdefiniować zmienną w komendzie, umieść ciąg znaków pomiędzy znakami %%, np. %%host%%.

  1. Powtórz kroki 7-8, aby dodać kolejne polecenia.
  2. W zakładce Zmienne zdefiniuj atrybuty zmiennych występujących w skrypcie.
../../_images/5-5-add-pc-3.png

Informacja

  • Zmienne mogą być inicjowane wartościami odwołującymi się do innych obiektów lub mogą mieć przypisaną stałą wartość.
  • Dzięki predefiniowanym wartoścom modyfikator haseł przypisany do konta podczas procesu Wykrywanie (Discovery) nie wymaga żadnej dodatkowej konfiguracji.
  1. Kliknij Zapisz.

  1. Zdefiniuj politykę zmiany hasełprzypisz modyfikator haseł do konta.


Informacja

Przykład

W tym przykładzie modyfikatora haseł, zmiana hasła jest uruchamiana poleceniem passwd wykonywanym z uprawnieniami sudo na hoście z systemem operacyjnym FreeBSD.

Lista poleceń

  Akcja Treść Komentarz
1 EXPECTED Password Spodziewany wyraz «Password» w treści konsoli.
2 INPUT %%transport_secret%% Zmienna transport_secret reprezentuje sekret uwierzytelniający konto, uprawnione do zmiany hasła.
3 EXPECTED \[john@john-laptop.*\] Spodziewana treść odpowiadająca wyrażeniu regularnemu przedstawiona na konsoli.
4 INPUT sudo passwd %%account_login%% Komenda zmiany hasła na koncie; zmienna account_login reprezentuje login użytkownika, któremu jest zmieniane hasło.
5 EXPECTED Password Spodziewany wyraz «Password» w treści konsoli.
6 INPUT %%transport_secret%% Zmienna transport_secret reprezentuje sekret uwierzytelniający konto, uprawnione do zmiany hasła.
7 EXPECTED Changing local password Spodziewany wyraz «Changing local password» w treści konsoli.
8 EXPECTED New Password Spodziewany wyraz «New Password» w treści konsoli.
9 INPUT %%account_new_secret%% Nowe hasło
10 EXPECTED Retype New Password Spodziewany wyraz «Retype New Password» w treści konsoli.
11 INPUT %%account_new_secret%% Nowe hasło
12 INPUT echo $?  
13 EXPECTED 0  

Zmienne

Nazwa zmiennej Rodzaj obiektu Atrybut Zaszyfruj
transport_method constant   fail
transport_bind_to server_property bind_ip fail
transport_user account login fail
transport_host server_address_property host fail
transport_port server_property port fail
transport_secret account secret ok
transport_host_public_key constant   fail
account_login account login fail

Edycja modyfikatora haseł


  1. Wybierz Zarządzanie > Modyfikatory haseł.
  2. Kliknij nazwę żądanego modyfikatora haseł.
  3. W zakładce Skrypt edytuj wybrane polecenia.
  4. Kliknij Usuń, aby usunąć wybrane polecenie.
  5. Kliknij Zapisz.

Usuwanie modyfikatora haseł


  1. Wybierz Zarządzanie > Modyfikatory haseł.
  2. Wybierz modyfikator haseł i kliknij Usuń.
  3. Potwierdź usunięcie wybranych obiektów.

Tematy pokrewne: