Tryby połączenia¶
Tryb połączenia określa warstwę transportową używaną w procesie zmiany hasła. Warstwa transportowa determinuje listę dostępnych komend oraz zmiennych systemowych dla modyfikatora oraz weryfikatora haseł.
SSH¶
Tryb połączenia SSH używa protokołu SSH w celu nawiązania połączenia ze zdalnym systemem.
Komendy
Komenda | Opis |
---|---|
INPUT | Komenda wykonana na zdalnym systemie. |
EXPECTED | Oczekiwany rezultat wykonania komendy. |
ENTER | |
DELAY | Opóźnienie pomiędzy wykonanywanymi komendami. |
Zmienne
Zmienna | Opis |
---|---|
transport_bind_ip | Adres IP używany przez Fudo przy komunikacji ze zdalnym systemem. |
transport_host | Adres IP zdalnego systemu, z którym łączy się modyfikator hasła. |
transport_host_public_key | Klucz publiczny zdalnego systemu. |
transport_login | Nazwa konta na systemie docelowym, uprawnionego do zmiany hasła. |
transport_method | Metoda uwierzytelnienia konta uprawnionego do zmiany hasła. Dopuszczalne wartości: password or sshkey . |
transport_password_prompt | Wyrażenie regularne opisujące zapytanie systemowe o podanie hasła. Informacja W przypadku zdefiniowania parametru jako wartość stałą, nie uzupełnienie wartości zmiennej po przypisaniu modyfikatora hasła do konta, poskutkuje przyjęciem domyślnej postaci wyrażenia. |
transport_port | Numer portu, służący do nawiązania połączenia z systemem docelowym. |
transport_secret | Sekret służący do uwierzytelnienia konta wykorzystywanego w procesie zmiany hasła. |
account_login | Login użytkownika, któremu jest zmieniane hasło. |
account_new_secret | Zmienna systemowa, inicjowana wartością automatycznie wygenerowaną przez Fudo. |
LDAP¶
Warstwa transportowa LDAP wykonuje zapytanie LDAP do zmiany hasła obiektu zdefiniowanego w usłudze katalogowej.
Komendy
Komenda | Opis |
---|---|
DN | Parametr DN (Distinguished Name) usługi katalogowej. |
FILTER | Filtr użytkowników usługi katalogowej. |
Informacja
Modyfikatory haseł oparte o warstwę transportową LDAP, mogą mieć zdefinowaną tylko jedną komendę.
Zmienne
Zmienna | Opis |
---|---|
transport_base | Parametr base DN usługi katalogowej. |
transport_bind_ip | Adres IP Fudo, wykorzystywany do nawiązania połączenia z systemem docelowym. |
transport_ca_certificate | Certyfikat CA systemu docelowego. |
transport_domain | Domena służąca do logowania do systemu docelowego. |
transport_encoding | Kodowanie tekstu na systemie docelowym. |
transport_host | Adres IP zdalnego systemu, z którym łączy się modyfikator hasła. |
transport_login | Nazwa konta na systemie docelowym, uprawnionego do zmiany hasła. |
transport_port | Numer portu, służący do nawiązania połączenia z systemem docelowym. |
transport_secret | Sekret służący do uwierzytelnienia konta wykorzystywanego w procesie zmiany hasła. |
transport_server_certificate | Certyfikat serwera docelowego. |
account_domain | Domena użytkownika, któremu jest zmieniane hasło. |
account_new_secret | Zmienna systemowa, inicjowana wartością automatycznie wygenerowaną przez Fudo. |
Telnet¶
Tryb połączenia Telnet, wykorzystuje protokół Telnet w celu nawiązania połączenia ze zdalnym systemem w celu zmiany hasła.
Komendy
Komenda | Opis |
---|---|
INPUT | Komenda wykonana na zdalnym systemie. |
EXPECTED | Oczekiwany rezultat wykonania komendy. |
ENTER | |
DELAY | Opóźnienie pomiędzy wykonanywanymi komendami. |
Zmienne
Zmienna | Opis |
---|---|
transport_bind_ip | Adres IP używany przez Fudo przy komunikacji ze zdalnym systemem. |
transport_host | Adres IP zdalnego systemu, z którym łączy się modyfikator hasła. |
transport_login | Nazwa konta na systemie docelowym, uprawnionego do zmiany hasła. |
transport_port | Numer portu, służący do nawiązania połączenia z systemem docelowym. |
transport_secret | Sekret służący do uwierzytelnienia konta wykorzystywanego w procesie zmiany hasła. |
account_login | Login użytkownika, któremu jest zmieniane hasło. |
account_new_secret | Zmienna systemowa, inicjowana wartością automatycznie wygenerowaną przez Fudo. |
WinRM¶
Warstwa transportowa WinRM wykorzystuje protokół Windows Remote Management w celu nawiązania połączenia ze zdalnym systemem. Warstwa transportowa WinRM jest kompatybilna z Listą unieważnionych certyfikatów (listą CRL), co powoduje, że używane certyfikaty są potwierdzone i ważne.
Informacja
Domyślnie, Modyfikator oraz Weryfikator haseł na bazie warstwy transportowej WinRM, działają tylko dla userów lokalnych. W celu konfiguracji Modyfikatora oraz Weryfikatora haseł WinRM dla userów domenowych, należy ich dodać do grupy “Allow log on locally”.
Komendy
Komenda | Opis |
---|---|
INPUT | Komenda wykonana na zdalnym systemie. |
EXPECTED | Oczekiwany rezultat wykonania komendy. |
ENTER | |
DELAY | Opóźnienie pomiędzy wykonanywanymi komendami. |
Zmienne
Zmienna | Opis |
---|---|
transport_bind_ip | Adres IP używany przez Fudo przy komunikacji ze zdalnym systemem. |
transport_ca_certificate | Certyfikat CA systemu docelowego. |
transport_encoding | Kodowanie tekstu na systemie docelowym. |
transport_host | Adres IP zdalnego systemu, z którym łączy się modyfikator hasła. |
transport_login | Nazwa konta na systemie docelowym, służącego do zmiany hasła. |
transport_port | Numer portu, służący do nawiązania połączenia z systemem docelowym. |
transport_secret | Sekret służący do uwierzytelnienia konta wykorzystywanego w procesie zmiany hasła. |
account_login | Login użytkownika, któremu jest zmieniane hasło. |
account_new_secret | Zmienna systemowa, inicjowana wartością automatycznie wygenerowaną przez Fudo. |
Tematy pokrewne: