Выгрузка паролей

В случае нештатной ситуации, при отказе компонентов PAM предусмотрена возможность выгрузки паролей привилегированных учетных записей из базы PAM.

Выгрузка выполняется с помощью утилиты indeed-pam-windows\MISC\Dump\Pam.Tools.Dump.exe.

Редактирование конфигурационного файла

Перед использованием утилиты откройте конфигурационный файл indeed-pam-windows\MISC\Dump\appsettings.json и укажите параметры доступа к базе Core:

Секция Database:

• Database — провайдер для работы с СУБД

  • mssql — Microsoft SQL Server
  • pgsql — PostgreSQL, PostgreSQL Pro

• ConnectionString — строка подключения к СУБД

  Строка подключения к MicrosoftSQL

  • Data Source — имя сервера СУБД или именованного экземпляра
  • Initial Catalog — имя базы данных
  • User ID — учетная запись для работы с БД
  • Password — пароль учетной записи
  • Другие параметры доступны в документации по строке подключения SqlClient 3.0 .NET Core

  "ConnectionString": "Data Source=sql.domain.local; Initial Catalog=IPAMCore; Integrated Security=False; User ID=IPAMSQLService; Password=password"

  caution

  В случае использования именованного экземпляра Microsoft SQL Server значение параметра Server требуется указывать в формате имя сервера\\имя экземпляра.

  "PamCore": "Data Source=sql\\instance; ..."
  Строка подключения к PostgreSQL

  • Host — имя сервера СУБД или именованного экземпляра
  • Database — имя базы данных
  • Username — учетная запись для работы с БД
  • Password — пароль учетной записи
  • Другие параметры доступны в документации по строке подключения Npgsql

  "ConnectionString": "Host=sql.domain.local; Database=IPAMCore; Integrated Security=False; Username=IPAMSQLService; Password=password"

Секция Encryption:

• Algorithm — алгоритм шифрования базы Core
• Key — ключ шифрования базы Core

Запуск утилиты

Утилита запускается с аргументами:

• decrypt-ssh-key — расшифровка зашифрованного экспортированного ssh-ключа учетной записи.
• decrypt-password — расшифровка зашифрованного экспортированного пароля учетной записи.
• decrypt-secrets — расшифровка учетных данных учетных записей из указанной или выбранной папки.
• ssh-key — выгрузка SSH-ключа привилегированной учетной записи, требуется указать учетную запись, пример:
  Pam.Tools.Dump.exe ssh-key --name res2\administrator.
• password — выгрузка пароля привилегированной учетной записи, требуется указать учетную запись, пример:
  Pam.Tools.Dump.exe password --name res2\administrator.
• all-secrets — выгрузка всех учетных данных в папку .\Results, либо в указанную. Пароли будут выгружены в файл accounts.csv, ключи будут выгружены в папку sshKeys в отдельные файлы. Пример команды:
  Pam.Tools.Dump.exe all-secrets --output c:\temp.
• help — вывод справки.
• version — вывод информации о версии.