Uniwersalne modyfikatory haseł

Uniwersalne modyfikatory haseł umożliwiają zdefiniowanie sekwencji komend, które zostaną wykonane na zdalnej maszynie w celu zmiany hasła.

Informacja

W konfiguracji klastrowej, zmiana haseł realizowana jest przez wybrany węzeł, wskazany w ustawieniach systemowych. Więcej informacji na temat zmiany aktywnego węzła klastra, znajdziesz w rozdziale Modyfikatory haseł - aktywny węzeł klastra.

Definiowanie modyfikatora haseł

Informacja

Fudo PAM umożliwia tworzenie modyfikatorów haseł na podstawie istniejących definicji. Otwórz formularz edycji istniejącego skryptu i kliknij Kopiuj, aby stworzyć nowy obiekt na podstawie wybranej definicji.

  1. Wybierz z lewego menu Zarządzanie > Modyfikatory haseł.
  2. Wybierz zakładkę Własne modyfikatory.
  3. Kliknij Dodaj.

Informacja

Alternatywnie, kliknij istniejący modyfikator hasła i kliknij Kopiuj, aby utworzyć nowy modyfikator na bazie istniejącej definicji.

../../_images/pc_copy.png
  1. W sekcji Ogólne, wprowadź nazwę modyfikatora haseł.
  2. Z listy rozwijalnej Typ skryptu, wybierz czy definiowany obiekt jest modyfikatorem czy weryfikatorem hasła.
  3. Z listy rozwijalnej Tryb połączenia, wybierz protokół komunikacji z systemem docelowym.
  4. W polu Limit czasowy, określ limit czasu na wykonanie skryptu.
../../_images/pc_general.png
  1. W sekcji Lista komend, kliknij i, aby dodać określoną komendę.
../../_images/pc_script.png

Informacja

Lista komend zależy od wybranej warstwy transportowej.

  • INPUT - komenda wykonywana po stronie serwera.
  • EXPECTED - oczekiwany rezultat wykonania komendy.
  • ENTER
  • DELAY - opóźnienie wyrażone w sekundach.
  • DN - parametr DN usługi katalogowej.
  • FILTER - filtr użytkownika w usłudze katalogowej.
  1. Wprowadź komendę lub sparametryzuj dodaną akcję.

Informacja

W komendach można stosować zmienne predefiniowane dla wybranej warstwy transportowej lub własne zmienne. Aby użyć lub zdefiniować zmienną w komendzie, umieść nazwę zmiennej pomiędzy znakami %%, np. %%host%%.

../../_images/variables.gif
  1. Kliknij , aby dodać opcjonalny komentarz.
../../_images/pc_comment.png
  1. Powtarzaj kroki 8-10, aby dodać kolejne komendy.
  2. W sekcji Zmienne, określ atrybuty zmiennych występujących w skrypcie.
../../_images/pc_variables.png
  1. Kliknij Zapisz.
  2. Zdefiniuj politykę haseł i dodaj modyfikator do konta.

Informacja

Przykład

Przykładowy modyfikator haseł, dokonujący zmiany sekretu na systemie FreeBSD, za pomocą komendy passwd wykonanej z uprawnieniami sudo.

Lista komend

  Akcja Treść Komentarz
1 EXPECTED Password Spodziewany wyraz «Password» w treści konsoli.
2 INPUT %%transport_secret%% Zmienna transport_secret reprezentuje sekret uwierzytelniający konto, uprawnione do zmiany hasła.
3 EXPECTED \[john@john-laptop.*\] Spodziewana treść odpowiadająca wyrażeniu regularnemu przedstawiona na konsoli.
4 INPUT sudo passwd %%account_login%% Komenda zmiany hasła na koncie; zmienna account_login reprezentuje login użytkownika, któremu jest zmieniane hasło.
5 EXPECTED Password Spodziewany wyraz «Password» w treści konsoli.
6 INPUT %%transport_secret%% Zmienna transport_secret reprezentuje sekret uwierzytelniający konto, uprawnione do zmiany hasła.
7 EXPECTED Changing local password Spodziewany wyraz «Changing local password» w treści konsoli.
8 EXPECTED New Password Spodziewany wyraz «New Password» w treści konsoli.
9 INPUT %%account_new_secret%% Nowe hasło
10 EXPECTED Retype New Password Spodziewany wyraz «Retype New Password» w treści konsoli.
11 INPUT %%account_new_secret%% Nowe hasło
12 INPUT echo $?  
13 EXPECTED 0  

Zmienne

Nazwa zmiennej Rodzaj obiektu Atrybut Zaszyfruj
transport_method constant   fail
transport_bind_to server_property bind_ip fail
transport_user account login fail
transport_host server_address_property host fail
transport_port server_property port fail
transport_secret account secret ok
transport_host_public_key constant   fail
account_login account login fail

Edytowanie uniwersalnego modyfikatora haseł

Ostrzeżenie

Zmiana modyfikatora, który jest aktualnie w użyciu, może wymagać ręcznej korekty w kontach, do których jest przypisany. Lista kont, które potrzebują takiej zmiany zostanie wyświetlona.

  1. Wybierz z lewego menu Zarządzanie > Modyfikatory haseł.
  2. Wybierz zakładkę Własne modyfikatory.
  3. Znajdź i kliknij wybrany modyfikator.
  4. Zmień wybrane komendy.
  5. Kliknij , aby usunąć komendę.
  6. Kliknij Zapisz.

Usuwanie modyfikatora haseł

  1. Wybierz z lewego menu Zarządzanie > Modyfikatory haseł.
  2. Wybierz zakładkę Własne modyfikatory.
  3. Zaznacz wybrane obiekty i kliknij Usuń.
  4. Potwierdź usunięcie wybranych obiektów.

Tematy pokrewne: