Перейти к основному содержимому
Версия: Privileged Access Manager 2.10

Выгрузка паролей

В случае нештатной ситуации, при отказе компонентов PAM предусмотрена возможность выгрузки паролей привилегированных учетных записей из базы PAM.

Выгрузка осуществляется с помощью утилиты indeed-pam-windows\MISC\Dump\Pam.Tools.Dump.exe

Перед использованием откройте конфигурационный файл утилиты indeed-pam-windows\MISC\Dump\appsettings.json и укажите параметры доступа к базе Core:

Секция Database

  • Database — провайдер для работы с СУБД
    • mssql — Microsoft SQL Server
    • pgsql — PostgreSQL, PostgreSQL Pro
  • ConnectionStrings
Строка подключения к MicrosoftSQL

  • Data Source — имя сервера СУБД или именованного экземпляра

  • Initial Catalog — имя базы данных

  • User ID — учетная запись для работы с БД

  • Password — пароль учетной записи

  • Другие параметры доступны в документации по строке подключения SqlClient 3.0 .NET Core 

    "ConnectionString": "Data Source=sql.domain.local; Initial Catalog=IPAMCore; Integrated Security=False; User ID=IPAMSQLService; Password=password"
    предупреждение

    В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server необходимо указывать в формате имя сервера\\имя экземпляра.

    "PamCore": "Data Source=sql\\instance; ..."
Строка подключения к PostgreSQL

  • Host — имя сервера СУБД или именованного экземпляра

  • Database — имя базы данных

  • Username — учетная запись для работы с БД

  • Password — пароль учетной записи

  • Другие параметры доступны в документации по строке подключения Npgsql

    "ConnectionString": "Host=sql.domain.local; Database=IPAMCore; Integrated Security=False; Username=IPAMSQLService; Password=password"

Секция Encryption

  • Algorithm — алгоритм шифрования базы Core
  • Key — ключ шифрования базы Core

Утилита запускается с аргументами:

  • decrypt-ssh-key — расшифровка зашифрованного экспортированного ssh-ключа учетной записи
  • decrypt-password — расшифровка зашифрованного экспортированного пароля учетной записи
  • decrypt-secrets — расшифровка учетных данных учетных записей из указанной или выбранной папки
  • ssh-key — выгрузка SSH ключа привилегированной учетной записи, необходимо указать учетную запись, пример:
    Pam.Tools.Dump.exe sshKey --name res2\administrator
  • password — выгрузка пароля привилегированной учетной записи, необходимо указать учетную запись, пример:
    Pam.Tools.Dump.exe password --name res2\administrator
  • all-secrets — выгрузка всех учетных данных в папку .\Results, либо в указанную. Пароли будут выгружены в файл accounts.csv, ключи будут выгружены в папку sshKeys в отдельные файлы. Пример команды:
    Pam.Tools.Dump.exe secrets --output c:\temp
  • help — вывод справки
  • version — вывод информации о версии