Uruchamianie fudopv¶
Parametry wywołania
fudopv [<opcje>] <komenda> [<parametry>]
Komenda/opcja/parametr | Opis |
---|---|
Komendy | |
getcert |
Pobierz certyfikat SSL Portalu Użytkownika. |
getpass <typ> <konto> |
Pobierz hasło do wybranego konta. typ:
|
Opcje | |
-c <ścieżka> |
Użyj pliku konfiguracyjnego znajdującego się we wskazanej lokalizacji. |
--cfg <ścieżka> |
|
-h, --help |
Wyświetl listę opcji i parametrów wywołania skryptu. |
- Skrypt
fudopv
umieść na serwerze i nadaj mu prawa wykonywalności.
- Zaloguj się do panelu administracyjnego Fudo PAM.
- Stwórz konto użytkownika o roli
user
, uwierzytelnianego hasłem statycznym lub jednorazowym.
Informacja
- Wybierz z lewego menu > .
- Kliknij .
- Wprowadź nazwę użytkownika.
- Określ termin ważności konta.
- Z listy rozwijalnej Rola, wybierz
user
. - Przypisz użytkownikowi sejf i kliknij obiekt, aby wywołać jego właściwości.
- Zaznacz opcję Pokaż hasło.
- W sekcji Uwierzytelnienie, z listy rozwijalnej Typ, wybierz
Hasło
lubHasło jednorazowe
. - Dla uwierzytelnienia hasłem, wprowadź hasło w polach Hasło i Powtórz hasło.
- Jeśli chcesz żeby zapytania API mogły być wysyłane tylko z określonego adresu IP, w sekcji API, kliknij i i wpisz adres IP serwera, na którym uruchamiane będzie skrypt
fudopv
. - Kliknij .
- Wykonaj komendę
fudopv getcert
, aby zainicjować konfigurację narzędzia.
- Otwórz plik
fudopv.cfg
, aby skonfigurować skrypt pobierania haseł.
Sekcja | Opis |
---|---|
[FUDO] |
|
address |
Adres IP Portalu Użytkownika. |
cert_path |
Ścieżka pliku z certyfikatem SSL Portalu Użytkownika. |
[CONN] |
|
bind_ip |
Adres IP serwera, na którym uruchamiany jest skrypt fudopv . Adres IP musi być taki sam jak podany w sekcji API w konfiguracji użytkownika. Parametr opcjonalny. |
[AUTH] |
|
username |
Nazwa obiektu użytkownika zdefiniowanego w kroku 3. |
otp |
Ścieżka pliku z hasłem jednorazowym, w przypadku gdy użytkownik jest uwierzytelniany hasłem jednorazowym. |
secret |
Lokalizacja pliku z hasłem statycznym, w przypadku uwirzytelnienia hasłem. |
Informacja
- W sekcji
[FUDO]
, w liniiaddress
, wprowadź adres IP Portalu Użytkownika. - Linię
cert_path
pozostaw bez zmian, zostanie ona uzupełniona automatycznie przy okazji poprawnego wykonania komendyfudopv getcert
. - Jeśli dla użytkownika skonfigurowana została możliwość wysyłania zapytań do API z określonego adresu IP, w sekcji
[CONN]
, odkomentuj liniębind_ip
i wprowadź adres IP serwera, na którym wykonywany jest skryptfudopv
. - W sekcji
[AUTH]
, w liniiusername
, uzupełnij nazwę konta obiektu użytkownik, stworzonego w kroku 3. - W zależności od wybranego sposobu uwierzytelnienia, zakomentuj linię odpowiadającą wybranej metodzie.
Na przykład:
[FUDO]
address=10.0.0.8.61
cert_path=<CERT_PATH>
[CONN]
bind_ip=10.0.0.8.11
[AUTH]
username=fudopv
#otp=/Users/zmroczkowski/.fudopv/otp.txt
secret=/Users/zmroczkowski/.fudopv/secret.txt
- Wykonaj komendę
fudopv getcert
, aby pobrać certyfikat Portalu Użytkownika.
Informacja
Po prawidłowym wykonaniu komendy, ścieżka certyfikatu w pliku konfiguracyjnym zostanie automatycznie uzupełniona.
- W pliku
secret.txt
, zapisz hasło konta użytkownika; lub w plikuotp.txt
zapisz jednorazowe hasło dostępu.
Informacja
Aby uzyskać hasło jednorazowe, wybierz użytkownika z listy obiektów i przejdź do sekcji Uwierzytelnienie.
- Wykonaj komendę:
fudopv getpass direct <nazwa_konta>
, aby pobrać hasło do nawiązania bezpośredniego połączenia z serwerem.
fudopv getpass fudo <nazwa_konta>
, aby pobrać hasło do nawiązania połączenia monitorowanego przez moduł PSM.
Ostrzeżenie
Prawidłowe działanie skryptu fudopv
wymaga wyłączenia we właściwościach sejfu, opcji wymuszania na użytkowniku podania powodu logowania przy nawiązywaniu połączenia z serwerem docelowym.
Tematy pokrewne: