MySQLプラグイン
Keeperコマンダーを使用したMySQLデータベースのローテーションと接続
前提条件
PyMySQLのインストール
pip3 install -Iv PyMySQL==0.10.1MySQLコマンダープラグインにはPyMySQLプラグインバージョン0.10.1が必要で、それより新しいバージョンはサポートされていません。
ローテーション用のレコードを準備
MySQLのユーザー名とパスワードを格納するレコードを作成
KeeperボルトのUIまたはKeeperコマンダーを使用してレコードを作成します。
レコードのホストとポートを設定
タイプ指定されていないレコードを使用する場合は、ホストとポートをカスタムフィールドに設定できます。以下をご参照ください。
ログインとパスワードの値を現在のデータベースユーザーの値に設定します
add type="databaseCredentials" title="MySQL Example" f.host.hostName="127.0.0.1" f.host.port="3306" f.login
="DBAdmin Smith" f.password="XXX"「XXX」をこのユーザーの現在のデータベースパスワードに置き換えます
オプションのカスタムフィールド
cmdr:plugin
mysql
MySQLローテーションを使用するようにコマンダーに指示します これは、レコードに設定するか、またはローテーションコマンドに指定する必要があります
cmdr:host
MySQL serverのホスト名。レコードのホストフィールドで設定されていない場合は、ここで設定できます
cmdr:rules
「大文字の数, 小文字の数, 数字の数, 記号の数」
(たとえば、4,6,3,8)
パスワード生成ルール
cmdr:port
MySQLのポート。省略した場合は3306と見なされます レコードのホストフィールドで設定されていない場合は、ここで設定できます
cmdr:user_host
ユーザーホスト。省略した場合は「%」と見なされます
コマンダーバージョンが4.88より新しい場合
edit -r "MySQL Example" --custom '{"cmdr:plugin":"mysql", "cmdr:host":"SQL"}'コマンダーバージョン4.88以前の場合
edit "MySQL Example" --custom '{"cmdr:plugin":"mysql", "cmdr:host":"SQL"}'パスワードのローテーション
UIDレコードの取得
レコードの情報のポップアップでUIDを検索
My Vault> search "MySQL Example"
# Record UID Type Title Login URL
--- ---------------------- ------ ------- ------- -----
1 am4TuwGrDpn8NhrGPBAWKw login rtt rotate
UID: am4TuwGrDpn8NhrGPBAWKw
Title: rtt
Login: rotate
text: ['mysql']
text: ['127.0.0.1']searchコマンドを使用して、レコードのUIDを検索します。 「MySQL Example」をレコードの名前に置き換えます。
ローテーションを実行
MySQLのパスワードをローテーションするには、コマンダーでrotateコマンドを使用します。 コマンドにレコードタイトルもしくはUIDを渡します (複数のレコードを1度にローテーションさせるには、正規表現で--matchを使用します)
rotate "MySQL Example" --plugin mssql出力
ローテーションが完了すると、新しいパスワードがレコードのパスワードフィールドに格納されます
Keeperコマンダーのconnectコマンドとの連携
connectコマンドとの連携connect:xxx:env:MYSQL_PWD
${password}
connect:xxx
mysql -u${login} -h${cmdr:host}
このユースケースのKeeperボルトのレコードのスクリーンショットを以下に示します。
最終更新