Unix Passwdプラグイン
Commanderを使用したUnixパスワードのローテーション
Keeper Secrets Managerの新しいパスワードローテーション機能がリリースされました。パスワードローテーションのどのような事例でもこの新機能の使用を推奨します。詳細については以下をご参照ください。
Keeper Secrets Managerを使用したパスワードローテーション
このプラグインを使用すると、Unixのpasswd
コマンドを使用してローカルユーザーのパスワードをローテーションできます。
前提条件
pexpectのインストール
ローテーション用の記録を準備
ローテーション用の記録を作成
ローテーションは、従来の記録にもタイプ指定された記録にも対応しています。 タイプ指定された記録を使用する場合は、「ログイン」タイプのフィールドが必要です。 ローテーションの種類に応じて、その他のフィールドを追加することもできます。 以下の手順をご参照ください。
従来の記録とタイプ指定のある記録の詳細については、トラブルシューティングをご参照ください。
ログイン名を設定
Keeperの記録の「ログイン」フィールドにこのローテーションで使用するログインを入力します。
その他のローテーション設定
ローテーションパラメータをカスタマイズできる値は以下のとおりです。 これらのオプションをテキストフィールドとして記録に追加し、表に示すように、パラメータに相当するラベルを設定します。
ローテーション
Unixのパスワードをローテーションするには、Commanderでrotate
コマンドを使用します。 コマンドに記録タイトルもしくはUIDを渡します (複数の記録を1度にローテーションさせるには、正規表現で--match
を使用します)。
プラグインは、こちらに示すようにコマンドに指定することも、記録のフィールドに追加することもできます (上記のオプションを参照)。 記録にプラグインタイプを追加すると、プラグインの異なる複数の記録を1度にローテーションできます。
出力
ローテーションが完了すると、新しいパスワードが記録のパスワード
フィールドに格納されます。
最終更新