Konfigurowanie modyfikatora haseł Unix poprzez SSH

W tym rozdziale przedstawiony jest przykład konfigurowania automatycznej zmiany hasła konta mr_jenkins na serwerze Unix cont_int. Konto użytkownika mr_jenkins, w lokalnej bazie danych Fudo reprezentowane jest poprzez obiekt konta o nazwie cont_int_mr_jenkins.

../../_images/pc_quickstart.png

Zmiana hasła zachodzi z użyciem konta uprzywilejowanego root zdefiniowanego ręcznie jako parametr warstwy transportowej.


Dodawanie polityki zmiany hasła

  1. Wybierz Zarządzanie > Modyfikatory haseł.
  2. Przejdź do zakładki Polityki haseł.
  3. Kliknij Dodaj politykę haseł, aby utworzyć nową politykę zmiany hasła.
  1. Podaj nazwę polityki zmiany hasła.

Informacja

Opisowa nazwa pozwoli administratorom Fudo Enterprise szybko zorientować się, co dana polityka robi. Np. 10 minut, 20 znaków, znaki specjalne, wielkie litery.

  1. Wybierz Zmiana hasła włączona i zdefiniuj, jak często hasło będzie zmieniane.
  2. Wybierz opcję Weryfikacja hasła włączona i zdefiniuj, jak często menedżer powinien weryfikować, czy hasło nie zostało zmienione w inny sposób niż przez niego.
  3. Podaj liczbę znaków składających się na hasło.
  4. Wybierz pożądane opcje złożoności hasła i podaj minimalną liczbę znaków dla każdej z nich.
../../_images/5-5-add-pc-policy.png
  1. Kliknij Zapisz, aby zapisać politykę zmiany hasła.

Przypisywanie modyfikatora i weryfikatora do konta uprzywilejowanego

  1. Wybierz Zarządzanie > Konta.
  2. Znajdź i kliknij wybrane konto, aby je edytować.
  3. Przejdź do zakładki MODYFIKATORY HASEŁ.

Informacja

Do skonfigurowania modyfikatorów haseł wymagane są: typ konta regular, metoda hasło oraz login.

  1. W polu Modyfikator hasła wybierz skrypt Unix/SSH changer z listy rozwijanej Dodaj modyfikator.
  2. W oknie Modyfikator hasła, w polu Limit czasu, zdefiniuj limit czasu wykonywania skryptu.
  3. Przejrzyj i zmodyfikuj domyślne wartości.

Zmienna Wartość
transport_bind_ip cont_int: Dowolny
transport_host cont_int: 10.0.0.12
transport_host_public_key cont_int: ssh-rsa AAA[...]
transport_login Wprowadź ręcznie: root
transport_method Wprowadź ręcznie: password
transport_password_prompt stały
transport_port cont_int: 22
transport_secret cont_int_mr_jenkins: *****
account_login cont_int_mr_jenkins: mr_jenkins
  1. Kliknij Zapisz, aby zamknąć okno Modyfikatory haseł.

Informacja

  • Zmienne rozpoczynające się od transport_ to zmienne warstwy transportowej określające parametry połączenia z serwerem docelowym.
  • Zmiennym można przypisać wartości ręcznie lub zainicjować je właściwościami innych obiektów.
  1. W polu Weryfikator hasła wybierz skrypt Unix/SSH verifier z listy rozwijanej Dodaj weryfikator.
  2. W oknie Weryfikator hasła, w polu Limit czasu, zdefiniuj limit czasu wykonywania skryptu.
  3. Przejrzyj i zmodyfikuj domyślne wartości.

Zmienna Wartość
transport_bind_ip cont_int: Dowolny
transport_host cont_int: 10.0.0.12
transport_host_public_key cont_int: ssh-rsa AAA[...]
transport_login cont_int_mr_jenkins: mr_jenkins
transport_method cont_int_mr_jenkins: password
transport_password_prompt stały
transport_port cont_int: 22
transport_secret cont_int_mr_jenkins: *****
  1. Kliknij Zapisz, aby zamknąć okno Weryfikatory haseł.
  2. Następnie kliknij Zapisz w prawym górnym rogu, aby zapisać zmiany w definicji konta.

Tematy pokrewne: