Konfigurowanie modyfikatora haseł Unix poprzez SSH

W tym rozdziale przedstawiony jest przykład konfigurowania automatycznej zmiany hasła konta mr_jenkins na serwerze Unix cont_int. Konto użytkownika mr_jenkins, w lokalnej bazie danych Fudo reprezentowane jest poprzez obiekt konta o nazwie cont_int_mr_jenkins.

../../_images/pc_quickstart.png

Zmiana hasła zachodzi z użyciem konta uprzywilejowanego root zdefiniowanego ręcznie jako parametr warstwy transportowej.


Dodawanie polityki zmiany hasła

  1. Wybierz Zarządzanie > Modyfikatory haseł.

  2. Przejdź do zakładki Polityki haseł.

  3. Kliknij Dodaj politykę haseł, aby utworzyć nową politykę zmiany hasła.

  1. Podaj nazwę polityki zmiany hasła.

Uwaga

Opisowa nazwa pozwoli administratorom Fudo Enterprise szybko zorientować się, co dana polityka robi. Np. 10 minut, 20 znaków, znaki specjalne, wielkie litery.

  1. Wybierz Zmiana hasła włączona i zdefiniuj, jak często hasło będzie zmieniane.

  2. Wybierz opcję Weryfikacja hasła włączona i zdefiniuj, jak często menedżer powinien weryfikować, czy hasło nie zostało zmienione w inny sposób niż przez niego.

  3. Podaj liczbę znaków składających się na hasło.

  4. Wybierz pożądane opcje złożoności hasła i podaj minimalną liczbę znaków dla każdej z nich.

../../_images/5-5-add-pc-policy.png

  1. Kliknij Zapisz, aby zapisać politykę zmiany hasła.


Przypisywanie modyfikatora i weryfikatora do konta uprzywilejowanego

  1. Wybierz Zarządzanie > Konta.

  2. Znajdź i kliknij wybrane konto, aby je edytować.

  3. Przejdź do zakładki MODYFIKATORY HASEŁ.

Uwaga

Do skonfigurowania modyfikatorów haseł wymagane są: typ konta regular, metoda hasło oraz login.

  1. W polu Modyfikator hasła wybierz skrypt Unix/SSH changer z listy rozwijanej Dodaj modyfikator.

  2. W oknie Modyfikator hasła, w polu Limit czasu, zdefiniuj limit czasu wykonywania skryptu.

  3. Przejrzyj i zmodyfikuj domyślne wartości.


Zmienna

Wartość

transport_bind_ip

cont_int: Dowolny

transport_host

cont_int: 10.0.0.12

transport_host_public_key

cont_int: ssh-rsa AAA[...]

transport_login

Wprowadź ręcznie: root

transport_method

Wprowadź ręcznie: password

transport_password_prompt

stały

transport_port

cont_int: 22

transport_secret

cont_int_mr_jenkins: *****

account_login

cont_int_mr_jenkins: mr_jenkins

  1. Kliknij Zapisz, aby zamknąć okno Modyfikatory haseł.

Uwaga

  • Zmienne rozpoczynające się od transport_ to zmienne warstwy transportowej określające parametry połączenia z serwerem docelowym.

  • Zmiennym można przypisać wartości ręcznie lub zainicjować je właściwościami innych obiektów.

  1. W polu Weryfikator hasła wybierz skrypt Unix/SSH verifier z listy rozwijanej Dodaj weryfikator.

  2. W oknie Weryfikator hasła, w polu Limit czasu, zdefiniuj limit czasu wykonywania skryptu.

  3. Przejrzyj i zmodyfikuj domyślne wartości.


Zmienna

Wartość

transport_bind_ip

cont_int: Dowolny

transport_host

cont_int: 10.0.0.12

transport_host_public_key

cont_int: ssh-rsa AAA[...]

transport_login

cont_int_mr_jenkins: mr_jenkins

transport_method

cont_int_mr_jenkins: password

transport_password_prompt

stały

transport_port

cont_int: 22

transport_secret

cont_int_mr_jenkins: *****

  1. Kliknij Zapisz, aby zamknąć okno Weryfikatory haseł.

  2. Następnie kliknij Zapisz w prawym górnym rogu, aby zapisać zmiany w definicji konta.


Tematy pokrewne: