Kennwortänderung mit 'self' für IBM Security Privileged Identity Manager konfigurieren

Das Adapterpaket enthält einen neuen Ordner namens PIM-Specific. In diesem Ordner befinden sich die JAR-Dateien für die AIX-, Linux- und Solaris-Profile. Diese Profile dürfen nur auf einem IBM® Security Privileged Identity Manager-Server installiert werden.

Vorbereitende Schritte

Damit unter Solaris Kennwortänderungen für PIM-Specific selbst vorgenommen werden können und die Funktion für die Benutzersuche ordnungsgemäß funktioniert, muss der IBM Security Privileged Identity Manager-Benutzer über die execute-Funktion für other in der Datei /usr/bin/logins verfügen.

Informationen zu diesem Vorgang

Die Profile unterstützen die folgenden Funktionen:
  • Kennwortänderung mit 'self'
  • Benutzersuche
Die Serviceformulare im IBM Security Privileged Identity Manager-Profil enthalten das neue erforderliche Feld Authentifizierungsmodus. Nehmen Sie die folgenden Einstellungen vor:
  • Setzen Sie dieses Feld für einen berechtigten Adapterbenutzer (Root oder sudo) auf admin.
  • Setzen Sie dieses Feld auf self, wenn der Adapterbenutzer nicht berechtigt ist.

Während einer Kennwortänderungsoperation verwendet der Adapter eine interaktive SSH-Sitzung. Der Adapter wartet auf die Standardaufforderungen zur Kennworteingabe der verwalteten Ressource, um die Transaktion abzuschließen. Wenn die verwaltete Ressource über angepasste Aufforderungen zur Kennworteingabe verfügt, müssen Sie die Eingabeaufforderungen auf dem Adapterserviceformular angeben. Die 'PIM-Specific'-Profile enthalten ein neues Attribut namens erPosixOldRegx für die Aufforderung zur Kennworteingabe, das den regulären Ausdruck für die alte Aufforderung zur Kennworteingabe enthält. Die alte Aufforderung zur Kennworteingabe wird fürKennwortänderungsoperationen mit dem Parameter 'self' benötigt.

Die alte Standardaufforderung zur Kennworteingabe lautet .*old password:$.. Wenn die alte Aufforderung zur Kennworteingabe des verwalteten Systems von diesem regulären Ausdruck abweicht, müssen Sie die Eingabeaufforderung auf dem Serviceformular anpassen. Führen Sie hierzu die folgenden Schritte in der IBM Security Privileged Identity Manager-Konsole aus:

Vorgehensweise

  1. Melden Sie sich als Administrator an IBM Security Privileged Identity Manager an.
  2. Erweitern Sie unter Eigene Arbeit die Option System konfigurieren und klicken Sie auf Formulare entwerfen, um die Seite Formulare entwerfen zu öffnen.
  3. Doppelklicken Sie im Applet auf Service, um die Serviceformularprofile anzuzeigen.
  4. Doppelklicken Sie auf das anzupassende Serviceformularprofil. Wählen Sie POSIX-AIX-Account oder POSIX-Linux-Account aus.
  5. Doppelklicken Sie im Fenster Attributliste auf das Attribut erPosixOldRegx, um es zum Serviceformular hinzuzufügen.
  6. Klicken Sie auf das Symbol Formularschablone speichern.

Ergebnisse

Das Serviceformular enthält das Feld Alter regulärer Ausdruck für Kennwort, das nun zum Anpassen der Eingabeaufforderung verwendet werden kann.
Übergeordnetes Thema: Adapterattribute anpassen

Feedback