Консольная утилита

Консольная утилита Pam.Tools.Aapm позволяет приложению получать пароли и SSH-ключи учетных записей, хранящихся в Indeed PAM. Установите и настройте утилиту на сервере, на котором запускается приложение.
Запросы на получение и просмотр учетных данных записываются в журнал в разделе События.

Примечание

Как добавить приложение и предоставить ему доступ к учетным данным, читайте в разделе Приложения.

Настройка

1. Перейдите в дистрибутив AAPM и откройте конфигурационный файл утилиты appsettings.json.

2. В секциях  Auth  и  Endpoints  укажите значения для параметров:

   • Username  и  Password — название и пароль приложения.
     Администратор приложения может просмотреть эти данные в консоли пользователя.
   • CoreUrl — адрес компонента Core.
   • IdpUrl — адрес компонента IdP.
   • Certificate — идентификатор сертификата.
     Укажите, если настроена проверка отпечатков клиентского сертификата.
     
     
   Пример конфигурационного файла

   {
     "$schema": "appsettings.schema.json",
     "Auth": {
       "Username": "124", 
       "Password": "2cenQ>(/Q)+gxGN5h@!P-Sa=7]~qEl",
       "Certificate": ""
     },
     "Endpoints": {
       "CoreUrl": "https://pam.server/core",
       "IdpUrl": "https://pam.server/idp"
     },
     "NLog": {
       "variables": {
         "maxArchiveFilesPerCategory": 770
       },
       "rules": {
         "0_MicrosoftExtensionsIgnored": {
           "logger": "Microsoft.Extensions.*",
           "maxLevel": "Info",
           "final": true
         },
         "0_MicrosoftEfCoreIgnored": {
           "logger": "Microsoft.EntityFrameworkCore*",
           "maxLevel": "Debug",
           "final": true
         },
         "0_SystemIgnored": {
           "logger": "System.*",
           "maxLevel": "Info",
           "final": true
         },
         "1_File": {
           "logger": "*",
           "writeTo": "appdomainFile"
         }
       }
     }
   }

Запуск утилиты

Windows

1. Запустите PowerShell от имени администратора.

2. Перейдите в папку с утилитой и запустите ее с нужным параметром:

   .\Pam.Tools.Aapm.exe <параметр>
   • get-accounts — список учетных записей, данные которых знает и может использовать приложение.
   • get-ssh-key — SSH-ключ указанной учетной записи.
   • get-password — пароль указанной учетной записи.
   • help — информация об указанной команде.
   • version — номер версии утилиты.
     
     
   Примеры команд

   Выводит список учетных записей из разрешений

   .\Pam.Tools.Aapm.exe get-accounts

   Выводит пароль учетной записи INDEED\ServiceOps

   .\Pam.Tools.Aapm.exe get-password -n INDEED\ServiceOps

   Записывает результат команды в переменную и выводит результат

   $result = .\Pam.Tools.Aapm.exe get-ssh-key -n INDEED\ServiceOps
   echo $result

Linux

Предупреждение

Для работы утилиты установите dotnet-runtime-8.0.

1. Перейдите в каталог с дистрибутивом /IndeedPAM_3.3_RU/indeed-pam-tools/aapm

2. Из каталога откройте терминал и запустите утилиту с нужным параметром:

   dotnet ./Pam.Tools.Aapm.dll <параметр>
   • get-accounts — список учетных записей, данные которых знает и может использовать приложение.
   • get-ssh-key — SSH-ключ указанной учетной записи.
   • get-password — пароль указанной учетной записи.
   • help — информация об указанной команде.
   • version — номер версии утилиты.
     
     
   Примеры команд

   Выводит список учетных записей из разрешений

   dotnet ./Pam.Tools.Aapm.dll get-accounts

   Выводит пароль учетной записи INDEED\ServiceOps

   dotnet ./Pam.Tools.Aapm.dll get-password -n INDEED\ServiceOps

   Записывает результат команды в переменную и выводит результат

   result=$(dotnet ./Pam.Tools.Aapm.dll get-ssh-key -n INDEED\ServiceOps)
   echo $result