Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
#wab31
martin;linuxadmins;Pierre Martin;;user;local;;jMpdu9/x2z
После импортирования атрибутов учетных записей пользователей из файла, в СКДПУ отображается сводный отчет, содержащий следующие данные:
- дата и время импорта; общее количество прочтенных строк в файле; количество строк, соответствующих синтаксису; количество пользователей, фактически созданных во внутренней базе данных СКДПУ; количество отклоненных строк.
Для каждой отклоненной строки отправляется сообщение об ошибке.
Импорт устройств и учетных записей из файла в формате CSVСтраница «Импорт/Экспорт» используется для импорта устройств и целевых учетных записей, сохраненных ранее в виде файла в формате CSV.
Описания устройств и учетных записей должны быть расположены в двух отдельных файлах; каждая строка, которого имеет конкретный формат. Каждая строка этих файлов является описанием целевого устройства или целевой учетной записи.
Примечание. Процесс импорта состоит из двух этапов: сначала импортируются устройства, а затем — целевые учетные записи (изначально должно существовать устройство, связанное с каждой учетной записью).
Файл должен начинаться со строки, содержащей следующий тэг: #wab31
Если этот тэг отсутствует, то формат файла должен соответствовать формату СКДПУ версии 3.0, что обеспечит совместимость с файлами, созданными для ранних версий СКДПУ.
Каждая последующая строка в файле должна содержать следующие атрибуты целевого устройства (см. таблицу 3).
Таблица 3 - Атрибуты целевого устройства
Описание атрибута | Тип | Обязательный атрибут | Допустимые значения |
Наименование устройства | Текст | Да | [A - Z], [a - z],[0 - 9], <_> |
Псевдоним устройства | Текст | Нет | [A - Z], [a - z],[0 - 9], <_> |
Описание | Текст | Нет | Произвольный текст |
IP-адрес целевого устройства | IP/FQDN | Да | [A - Z], [a - z],[0 - 9], <_> |
Service/Protocol/Port/Subprotocol | Текст | Да | NAME/PROTOCOL/N*/SUB-PROTOCOL* Где NAME - произвольный текст; PROTOCOL - Имя протокола (см. в примечании); N* - необязательный номер порта; SUB-PROTOCOL* - Необязательное имя подпротокола (см. в примечании) |
Примечания: PROTOCOL – может иметь одно из следующих значений: SSH, TELNET, RLOGIN, RDP, VNC SUB-PROTOCOL: Для SSH: одно из следующих значений: SSH_SHELL_SESSION, SSH_REMOTE_COMMAND, SSH_SCP_UP, SSH_SCP_DOWN, SSH_X11_SESSION, SFTP_SESSION. Если значение SUB-PROTOCOL не указано, добавляются все подпротоколы. Значение для других протоколов точно совпадает со значением PROTOCOL и может быть пропущено;Service/Protocol/Port/Sub-Protocol может содержать несколько значений, разделенных пробелом. |
Пример:
#wab31
asterix;intranet;"Intranet server";192.168.0.10;ssh_22/ssh/22/ssh_shell_session
obelix;mail1;"Exchange server";192.168.0.11;telnet_23/telnet/23 rdp_1/rdp/3389
Каждая строка в файле должна содержать следующие атрибуты целевой учетной записи пользователя (см. таблицу 4).
Таблица 4 - Атрибуты целевой учетной записи
Описание атрибута | Тип | Обязательный атрибут | Допустимые значения |
Имя учетной записи | Текст | Да | [A - Z], [a - z],[0 - 9], <_> |
Имя группы целевых учетных записей | Текст | Нет | [A - Z], [a - z],[0 - 9], <_> |
Описание | Текст | Нет | Произвольный текст |
Пароль | IP/FQDN | Да | [A - Z], [a - z],[0 - 9], <_> |
Примечание – создавать целевые учетные записи при отключенной функции «Secondary auto logon» нельзя. |
Пример:
#wab31
root@asterix;linux;"Root account";SecurePassword adminlinux@asterix;linux;
"Compte pour la connexion sans droits";plO@56zZ
Каждая строка в файле должна содержать атрибуты авторизации (см. таблицу 5).
Таблица 5 - Атрибуты авторизации
Описание атрибута | Тип | Обязательный атрибут | Допустимые значения |
Имя группы пользователей | Текст | Да | [A - Z], [a - z],[0 - 9], <_> |
Имя группы целевых устройств | Текст | Да | [A - Z], [a - z],[0 - 9], <_> |
Протокол | Текст | Да | SSH SHELL SESSION, SSH_REMOTE_COMMAND, SSH_SCP_UP, SSH SCP DOWN, SSH X11 SESSION, TELNET, RLOGIN, RDP, VNC |
Пример:
#wab31
group_users1;group_devices1;SSH_SHELL_SESSION
После импорта файла CSV отображается сводный отчет.
Меню «Импорт пользователей из каталога LDAP/LDAPS/Active Directory»Для заполнения внутренней базы данных LDAP СКДПУ могут быть использованы данные, хранящиеся в удаленном каталоге.
Атрибуты для импорта пользователей из каталога заполняются в разделе «Импортировать из LDAP или AD» на странице «Импорт/Экспорт» (см. рисунок 100).
Рисунок 100 - Импорт из удаленного каталога
Для каждого каталога должна быть заполнена следующая информация:
- тип сервера, его адрес и порт подключения (в полях «Тип сервера», «Сервер», «Порт»); расположение учетной записи (в поле «Base DN (dc=…)); атрибут подключения, т. е. данные пользователя, которые будут применяться для имени пользователя СКДПУ (в поле «Атрибут Имя Пользователя»); имя пользователя и пароль, если к каталогу ограничен доступ для чтения (обязательно для AD) (в полях «Пользователь» и «Пароль»).
Примечание. Имя пользователя и пароль, использующиеся для входа в систему, должны иметь права на чтение пути к файлу, где сохранены данные пользователя.
В случае успешного выполнения операции импорта откроется новая страница со списком пользователей, загруженных из каталога.
После загрузки пользователя из каталога необходимо назначить ему:
- группу пользователей; процедуру проверки подлинности; профиль пользователя.
Примечание. Если необходимо, чтобы импортированные пользователи прошли проверку подлинности для каталога, используемого для импорта, сначала необходимо создать метод проверки подлинности (см. раздел 5.2.9.2.1).
Основы работы Использование командной строки для подключения к СКДПУПрограмма SSH, прослушивающая порт 2242, позволяет подключаться к оболочке администрирования.
Для подключения к оболочке администрирования необходимо авторизоваться под учетными данными, заданными по умолчанию: имя пользователя «wabadmin» и пароль «SecureWabAdmin». После первого входа требуется сменить пароли доступа.
Учетная запись «wabadmin» находится в списке «sudoers». Команда sudo-i используется для доступа к корневому меню с помощью пароля учетной записи «wabadmin».
В корневом меню можно воспользоваться набором сценариев, предназначенных для управления ежедневной работой СКДПУ.
Примечание. При первом подключении рекомендуется изменить пароль учетной записи «wabadmin».
Экспорт данных аудитаДля экспорта данных аудита с помощью командной строки необходимо воспользоваться сценарием «WABSessionLogExport» (см. раздел 5.2.3.2):
wab2:~# /opt/wab/bin/WABSessionLogExport - h Usage:
WABSessionLogExport [options]
Options:
-h, --help show this help message and exit
-s STARTDATE, --start_date=START_DATE
Should be like this: YYYY-MM-DD
-e END_DATE, --end_date=END_DATE
Should be like this: YYYY-MM-DD
Данная команда предназначена для создания файла в формате ZIP, сохраненного в каталоге /var/wab/recorded/export_sessions и содержащего следующую информацию для определенного периода:
- все сеансы SSH и RDP; файл CSV с экспортом просмотренных данных из журнала подключений.
Для выполнения операций резервного копирования и восстановления из командной строки необходимо воспользоваться сценариями «config-backup. py» и «config-restore-.py»
Сценарий «config-backup. py»:
wab2:~# /opt/skdpu/scripts/config-backup. py - h Usage:
config-backup. py [options]
Options:
-h, --help show this help message and exit
-d DIRECTORY, --directory=DIRECTORY
Directory where you want to store your backup,
-s, --sdcard Set this option to store the Backup in the sdcard.
-a, --aes Set this option force use of AES256 instead of Gpg
symmetric cipher.
-b, --blowfish Set this option force use of Blowfish instead of Gpg
symmetric cipher.
Сценарий « config-restore-.py»:
wab2:~# /opt/skdpu/scripts/ config-restore. py –h
Usage: config-restore. py [options]
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 |
