macOSユーザー

Keeperローテーションを使用したローカルMacユーザーアカウントのローテーション

概要

本ページでは、Keeperローテーションを使用して、SSHでMacOSアカウントをリモートからローテーションする方法について取り扱います。ローカルネットワーク内でのローテーションプロセスの概要について詳しくは、こちらのページをご参照ください。

要件

本ページでは、以下がすでに実行されていることを前提としています。

  • Keeperシークレットマネージャーがご利用のロールに対して有効になっていること。

  • Keeperローテーションがご利用のロールに対して有効になっていること。

  • Keeperシークレットマネージャーアプリケーションが作成済みであること。

  • Keeperローテーションゲートウェイがすでにインストールされて動作しており、SSHを使用してMacOSデバイスと通信できること。

1. PAMマシンリソースの設定

Keeperローテーションは、管理者認証情報を使用して環境内の他のアカウントをローテーションします。このアカウントはドメインに参加している必要も、完全な管理者アカウントである必要もありませんが、他のアカウントのパスワードを正常に変更できる必要があります。

PAMディレクトリレコードのフィールド

フィールド
説明

レコードタイプ

PAMマシン

タイトル

Keeperレコードの名前

ホスト名またはIPアドレス

ディレクトリMacOSデバイスのIPアドレスまたはホスト名。ゲートウェイがデバイスにインストールされている場合は、localhostを使用します。例:10.10.10.10MarysMacBooklocalhost

ポート

SSHポート、通常:22 - SSHはローテーションに必要です。

SSLの使用

有効にする必要があります

管理者認証情報

ローテーションを実行する管理者アカウントのユーザー名とパスワード (またはSSHキー) を含む、リンクされたPAMユーザーレコード。

オペレーティングシステム

Mac OSのローテーションでは、MacOSを使用します。

2. PAM構成を設定

注: 環境に対して既にPAM構成を設定済みの場合は、この手順を省略できます。

新しいPAM構成を作成する場合は、Keeperボルトにログインし、左側のメニューから [シークレットマネージャー][PAM構成] タブの順に選択します。

フィールド
説明

タイトル

設定名 (MAC Rotationなど)

環境

Local Networkを選択

ゲートウェイ

MacOSデバイスにSSHでアクセスできるゲートウェイを選択します

アプリケーションフォルダ

PAM構成が格納されている共有フォルダを選択します。マシーンリソースではなく、PAMユーザーレコードが格納されている共有フォルダ内に配置することを推奨します。

デフォルトのローテーションスケジュール

オプション

3. 1つまたは複数のPAMユーザーレコードを設定

Keeperローテーションは、PAMマシンレコードの認証情報を使用して、ご利用の環境のPAMユーザーレコードをローテーションします。

PAMユーザーレコードのフィールド

フィールド
説明

レコードタイプ

PAMユーザー

タイトル

Keeperレコードの名前

ログイン

ローテーションするアカウントのユーザー名 (大文字と小文字の区別あり)。(msmithなど)

パスワード

アカウントパスワードはオプションです。空白の場合はローテーションで設定されます

その他のフィールド

これらは空白のままにしておいてください

4. PAMユーザーレコードでローテーションを構成

PAMユーザーレコードを選択し、編集して [パスワードローテーション設定] を開きます。

  • 適切なスケジュールとパスワードの複雑さを選択します。

  • [ローテーション設定] では、以前に設定したPAM構成を使用する必要があります。

  • [リソースクレデンシャル] フィールドで、以前設定したPAMマシン認証情報を選択する必要があります。

  • 保存すると、ローテーションボタンが有効になり、必要に応じて、または選択したスケジュールに基づいてローテーションできるようになります。

PAMユーザーのレコードに対するedit権限を持つユーザーならだれでも、そのレコードのローテーションを設定できます。

前へLinuxユーザー次へデータベース

最終更新