Versions Compared

Old Version 1

changes.mady.by.user Pavel Golubnichiy

Saved on

compared with

New Version 2

changes.mady.by.user Pavel Golubnichiy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

В случае нештатной ситуации, при отказе компонентов PAM предусмотрена возможность выгрузки паролей привилегрированных учетных записей из базы PAM.

Выгрузка осуществляется с помощью утилиты \MISC\PasswordDump\Pam.Tools.Dump.exe

Перед использованием откройте конфигурационный файл утилиты \MISC\PasswordDump\appsettings.json и укажите параметры доступа к базе Core:

Секция Database

  • Database - провайдер для работы с СУБД
    • mssql - Microsoft SQL Server
    • pgsql - PostgreSQL, PostgreSQL Pro

  • ConnectionStrings

    Expand
    titleСтрока подключения к Microsoft SQL
    Code Block
    languagejs
      "
ConnectionStrings": { "PamCore
  • ConnectionString": "Data Source=sql.domain.local; Initial Catalog=IPAMCore
; Integrated Security=False; User ID=IPAMSQLService; Password=password", "JobsQueue": "Data Source=sql.domain.local; Initial Catalog=IPAMTasks
  • ; Integrated Security=False; User ID=IPAMSQLService; Password=password"
}, 

  •  Warning
    iconfalse
    В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо указывать в формате имя сервера\\имя экземпляра.
     Code Block
    languagejs
    "PamCore": "Data Source=sql\\instance; ..."



     Expand
    titleСтрока подключения к PostgreSQL
    • Host - имя сервера СУБД или именованного экземпляра
    • Database - имя базы данных
    • Username - учётная запись для работы с БД
    • Password - пароль учётной записи
    • Другие параметры доступны в документации по строке подключения Npgsql
     Code Block
    languagejs
      "
ConnectionStrings": {
    "PamCore
  • ConnectionString": "Host=sql.domain.local; Database=IPAMCore
; Integrated Security=False; Username=IPAMSQLService; Password=password",
    "JobsQueue": "Host=sql.domain.local; Database=IPAMJobs
  • ; Integrated Security=False; Username=IPAMSQLService; Password=password"

  }, 


Секция Encryption
  • Algorithmалгоритм шифрования базы Core
  • Keyключ шифрования базы Core
Утилита запускается с аргументами:
  • sshKey - выгрузка SSH ключа привилегированной учетной записи, необходимо указать учетную запись, пример:
    Pam.Tools.Dump.exe sshKey --name res2\administrator
  • password - выгрузка пароля привилегированной учетной записи, необходимо указать учетную запись, пример:
    Pam.Tools.Dump.exe password --name res2\administrator
  • secrets - выгрузка всех учетных данных в папку .\Results, либо в указанную. Пароли будут выгружены в файл accounts.csv, ключи будут выгружены в папку sshKeys в отдельные файлы. Пример команды:
    Pam.Tools.Dump.exe secrets --output c:\temp
  • help - вывод справки