#!/usr/local/bin/pam_rotation_venv_python3
# 注意: Pythonインタープリタへのパスにスペースが含まれている場合、このスクリプトは実行できません。
# これはLinuxにおけるshebang行の既知の制限であり、スペースを含まないパスに
# Pythonインタープリタへのシンボリックリンクを作成する必要があります。
# 例: sudo ln -s "/usr/local/bin/my python3.7" /usr/local/bin/pam_rotation_venv_python3
# 注意: このスクリプトは、REST APIを使用したパスワードローテーションのデモです。
# 実際のAPIを呼び出すものではありません。ご自身のAPIに合わせてスクリプトを修正してください。
import asyncio
import sys
import base64
import json
# デバッグ用にPythonのバージョンを表示
print(f"# Python version: {sys.version}")
# デバッグ用にインストール済みパッケージを表示(必要に応じてコメントを外してください)
# import pkg_resources
# print("# \n# Installed packages for debugging:")
# installed_packages = pkg_resources.working_set
# installed_packages_list = sorted(["%s==%s" % (i.key, i.version) for i in installed_packages])
# for m in installed_packages_list:
# print(f" {m}")
# requestsライブラリをインポート
try:
import requests
except ImportError:
# 'requests'パッケージがインストールされていない場合のエラーメッセージ
print("# Error: The 'requests' package is not installed. Run 'pip install requests' to install it.")
exit(1)
# 変数の初期化
api_access_token_title = 'Record with Access Token'
api_access_token_record = None
params = None
# 標準入力から渡されたパラメータを読み取り、デコード
for base64_params in sys.stdin:
params = json.loads(base64.b64decode(base64_params).decode())
# デバッグ用に利用可能なパラメータを表示(必要に応じてコメントを外してください)
# print(f"# \n# Available params for the script:")
# for key, value in params.items():
# print(f"# {key}={value}")
# PAMスクリプトの「ローテーションクレデンシャル」レコードとして渡された
# JSON文字列形式のレコード情報をデコードして読み込む
records = json.loads(base64.b64decode(params.get('records')).decode())
# タイトルからアクセストークンを含むレコードを探す
api_access_token_record = next(
(record for record in records if record['title'] == api_access_token_title), None)
break
if api_access_token_record is None:
# アクセストークンを含むレコードが見つからない場合のエラー
print(f"# Error: No Record with the access token found. Title: {api_access_token_title}")
exit(1)
# レコードから詳細情報を抽出
rest_api_service_url = api_access_token_record.get('url')
service_access_token = api_access_token_record.get('password')
# old_password = params.get('oldPassword') # 以前のパスワードを使用したい場合はこちらを使用
new_password = params.get('newPassword')
user_email = params.get('user') # パスワードをローテーションする対象ユーザーのメールアドレス
def rotate(user_email, new_password):
"""
指定されたユーザーのパスワードをローテーションします。
引数:
- user_email (str): パスワードをローテーションする対象ユーザーのメールアドレス
- new_password (str): 新しいパスワード
戻り値:
- dict: APIからのレスポンス
"""
# リクエストのヘッダー
headers = {
"Content-Type": "application/json",
"Authorization": f"Bearer {service_access_token}"
}
# リクエストのペイロードを準備
request_payload = {
"userEmail": user_email,
"newPassword": new_password,
}
# APIにPOSTリクエストを送信
response = requests.post(url=rest_api_service_url, headers=headers, data=json.dumps(request_payload))
# リクエストが成功したかを確認
if response.status_code == 201:
return response.json()
else:
response.raise_for_status()
if __name__ == '__main__':
"""パスワードローテーションを実行するメイン関数"""
response = rotate(user_email, new_password)
# デバッグ用にAPIのレスポンスを表示
print(f"# \n# Response from the API:")
print(f"# {response}")
