Uniwersalne modyfikatory haseł

Uniwersalne modyfikatory haseł umożliwiają zdefiniowanie sekwencji komend, które zostaną wykonane na zdalnej maszynie w celu zmiany hasła.

Uwaga

W konfiguracji klastra, węzeł odpowiedzialny za zmianę haseł na monitorowanych systemach jest konfigurowany w ustawieniach systemu. Więcej informacji można znaleźć w temacie Modyfikatory haseł - aktywny węzeł klastra.

Definiowanie modyfikatora haseł


  1. Kliknij ikonę + w głównym menu obok zakładki Modyfikatory haseł, lub

  2. Wybierz Zarządzanie > Modyfikatory haseł i kliknij Dodaj modyfikator haseł.

Uwaga

Alternatywnie, możesz edytować istniejący modyfikator haseł i kliknąć Kopiuj, aby utworzyć nowy modyfikator haseł na podstawie aktualnie otwartej definicji.

../../_images/5-5-copy-pc.png

  1. Zdefiniuj nazwę modyfikatora haseł.

  2. Z listy rozwijanej Typ skryptu wybierz, czy skrypt jest modyfikatorem haseł, czy weryfikatorem haseł.

  3. W polu Limit czasu zdefiniuj limit czasu wykonywania skryptu.

  4. W sekcji Tryb połączenia kliknij SSH, LDAP, Telnet lub WinRM, aby wybrać warstwę transportową.

  5. W zakładce SKRYPT kliknij jedną z dostępnych opcji, aby dodać polecenie.

../../_images/5-5-add-pc-2.png

Uwaga

Dostępne polecenia zależą od wybranej warstwy transportowej. Więcej informacji na temat trybów połączenia można znaleźć w temacie Tryby połączenia.

  • +Input - komenda wykonywana po stronie serwera.

  • +Expected - oczekiwany rezultat wykonania komendy.

  • +Enter

  • +Delay - opóźnienie między wykonywaniem poleceń.

  • DN - parametr DN (Distinguished Name) usługi katalogowej.

  • Filter - filtr użytkownika w usłudze katalogowej.

Ostrzeżenie

  • Do przeprowadzania zmiany haseł należy użyć konta (transport_logintransport_secret), które ma delegowane uprawnienia Reset user passwords and force password change at next logon dla Organizational Unit (OU) zawierającej użytkowników, których hasła będą zmieniane, lub konto musi należeć do grupy Account Operators.

  • Aby skonfigurować modyfikatory haseł WinRM, musisz podać dane uwierzytelniające użytkownika z uprawnieniami do zmiany haseł (zwykle konto na poziomie administratora). Ważne jest jednak, aby nie używać tego konta do zmiany jego własnego hasła, ponieważ WinRM zwróci błąd, którego Fudo Enterprise nie może obsłużyć. Upewnij się, że zmienne ``account_login`` i ``transport_login`` mają różne wartości.

  1. Wprowadź polecenie lub zdefiniuj parametry działania.

Uwaga

W komendach można stosować zmienne predefiniowane dla wybranej warstwy transportowej lub własne zmienne. Aby użyć lub zdefiniować zmienną w komendzie, umieść ciąg znaków pomiędzy znakami %%, np. %%host%%.

  1. Powtórz kroki 7-8, aby dodać kolejne polecenia.

  2. W zakładce Zmienne zdefiniuj atrybuty zmiennych występujących w skrypcie.

../../_images/5-5-add-pc-3.png

Uwaga

  • Zmienne mogą być inicjowane wartościami odwołującymi się do innych obiektów lub mogą mieć przypisaną stałą wartość.

  • Dzięki predefiniowanym wartoścom modyfikator haseł przypisany do konta podczas procesu Wykrywanie (Discovery) nie wymaga żadnej dodatkowej konfiguracji.

  1. Kliknij Zapisz.

  1. Zdefiniuj politykę zmiany hasełprzypisz modyfikator haseł do konta.


Uwaga

Przykład

W tym przykładzie modyfikatora haseł, zmiana hasła jest uruchamiana poleceniem passwd wykonywanym z uprawnieniami sudo na hoście z systemem operacyjnym FreeBSD.

Lista poleceń

Akcja

Treść

Komentarz

1

EXPECTED

Password

Spodziewany wyraz «Password» w treści konsoli.

2

INPUT

%%transport_secret%%

Zmienna transport_secret reprezentuje sekret uwierzytelniający konto uprawnione do zmiany hasła.

3

EXPECTED

\[john@john-laptop.*\]

Spodziewana treść odpowiadająca wyrażeniu regularnemu przedstawiona na konsoli.

4

INPUT

sudo passwd %%account_login%%

Komenda zmiany hasła na koncie; zmienna account_login reprezentuje login użytkownika, któremu jest zmieniane hasło.

5

EXPECTED

Password

Spodziewany wyraz «Password» w treści konsoli.

6

INPUT

%%transport_secret%%

Zmienna transport_secret reprezentuje sekret uwierzytelniający konto uprawnione do zmiany hasła.

7

EXPECTED

Changing local password

Spodziewany wyraz «Changing local password» w treści konsoli.

8

EXPECTED

New Password

Spodziewany wyraz «New Password» w treści konsoli.

9

INPUT

%%account_new_secret%%

Nowe hasło

10

EXPECTED

Retype New Password

Spodziewany wyraz «Retype New Password» w treści konsoli.

11

INPUT

%%account_new_secret%%

Nowe hasło

12

INPUT

echo $?

13

EXPECTED

0

Zmienne

Nazwa zmiennej

Rodzaj obiektu

Atrybut

Zaszyfruj

transport_method

constant

fail

transport_bind_to

server_property

bind_ip

fail

transport_user

account

login

fail

transport_host

server_address_property

host

fail

transport_port

server_property

port

fail

transport_secret

account

secret

ok

transport_host_public_key

constant

fail

account_login

account

login

fail

Edycja modyfikatora haseł


  1. Wybierz Zarządzanie > Modyfikatory haseł.

  2. Kliknij nazwę żądanego modyfikatora haseł.

  3. W zakładce Skrypt edytuj wybrane polecenia.

  4. Kliknij Usuń, aby usunąć wybrane polecenie.

  5. Kliknij Zapisz.


Usuwanie modyfikatora haseł


  1. Wybierz Zarządzanie > Modyfikatory haseł.

  2. Wybierz modyfikator haseł i kliknij Usuń.

  3. Potwierdź usunięcie wybranych obiektów.


Tematy pokrewne: