Выгрузка паролей

В случае нештатной ситуации, при отказе компонентов PAM предусмотрена возможность выгрузки паролей привилегрированных учетных записей из базы PAM.

Выгрузка осуществляется с помощью утилиты \MISC\PasswordDump\Pam.Tools.Dump.exe

Перед использованием откройте конфигурационный файл утилиты \MISC\PasswordDump\appsettings.json и укажите параметры доступа к базе Core:

Секция Database

• Database - провайдер для работы с СУБД
  • mssql - Microsoft SQL Server
  • pgsql - PostgreSQL, PostgreSQL Pro

• ConnectionStrings
  

   Строка подключения к Microsoft SQL

  • Data Source - имя сервера СУБД или именованного экземпляра
  • Initial Catalog - имя базы данных
  • User ID - учётная запись для работы с БД

  • Password - пароль учётной записи

  • Другие параметры доступны в документации по строке подключения SqlClient 3.0 .NET Core
    

    "ConnectionString": "Data Source=sql.domain.local; Initial Catalog=IPAMCore; Integrated Security=False; User ID=IPAMSQLService; Password=password"

  В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо указывать в формате имя сервера\\имя экземпляра.

  "PamCore": "Data Source=sql\\instance; ..."

   Строка подключения к PostgreSQL

  • Host - имя сервера СУБД или именованного экземпляра
  • Database - имя базы данных
  • Username - учётная запись для работы с БД

  • Password - пароль учётной записи

  • Другие параметры доступны в документации по строке подключения Npgsql

    "ConnectionString": "Host=sql.domain.local; Database=IPAMCore; Integrated Security=False; Username=IPAMSQLService; Password=password"

Секция Encryption

• Algorithm - алгоритм шифрования базы Core
• Key - ключ шифрования базы Core

Утилита запускается с аргументами:

• sshKey - выгрузка SSH ключа привилегированной учетной записи, необходимо указать учетную запись, пример:
  Pam.Tools.Dump.exe sshKey --name res2\administrator
• password - выгрузка пароля привилегированной учетной записи, необходимо указать учетную запись, пример:
  Pam.Tools.Dump.exe password --name res2\administrator
• secrets - выгрузка всех учетных данных в папку .\Results, либо в указанную. Пароли будут выгружены в файл accounts.csv, ключи будут выгружены в папку sshKeys в отдельные файлы. Пример команды:
  Pam.Tools.Dump.exe secrets --output c:\temp
• help - вывод справки