堡垒机-麒麟开源堡垒机帐号同步模块使用说明和测试手册

1. 相关软件:

如上图所示,一共四个文件,分为两部分,其中:

(1)ClientSocket.php和ClientTest.exe,是客户端软件,模拟账号同步命令的发送,用于测试服务。前台调用方式请参考文件ClientSocket.php里的函数;

(2)ServicInstall.msi和setup.exe是账号同步软件的安装文件

2. ODBC数据配置:

请确保本地配置好了ODBC源,数据源名称为“audit”,数据库名为“audit_sec”,如果已经配置好,则可跳过此步:

3. 安装账号同步软件:

将文件夹“Freesvr”复制到C盘,进入该文件夹,直接双击“setup.exe文件即可”

注:双击setup.exe会自动检查依赖库,有可能会提示安装.net4.0 client profile简体中文语言包,安装即可。

安装好后,打开本地服务,可以看到名称为“AccountsSyncService”的服务,请重启该服务器,以确保程序可用,如果如下图所示

重启服务:

4. 测试服务

4.1 用ClientText.exe进行测试

双击文件夹中的“ClientText.exe”文件,如下图所示:

程序一共可以处理四种命令:

命令一:扫描全表,同步账号;命令格式:async <ip> <port>,此命令会一次性同步数据库表中的所有账号到本地,此命令返回结果:

(1) 成功,返回字符串:"1,已成功同步数据库的所有账号到本地!"

(2) 失败,返回字符串:"0,同步数据库的所有账号到本地失败!"

命令二:添加指定的账号;命令格式:async <ip> <port> <username> 1,此命令只会在本地添加指定username的账户,此命令返回结果:

(1) 成功,返回字符串:"1,添加账号成功!"

(2) 失败,返回字符串:"0,添加账号失败!"

命令三:禁用指定的账号;命令格式:async <ip> <port> <username> 2,此命令只会在本地禁用指定username的账户,此命令返回结果:

(1) 成功,返回字符串:"1,禁用账号成功!"

(2) 失败,返回字符串:"0,禁用账号失败!"

命令四:生成BHO配置文件;令格式:async <ip> <port> 3,此命令用于生成BHO配置文,此命令返回结果:

(1) 成功:返回字符串:"1,生成BHO配置文件成功,文件所在目录:"

(2) 失败:返回字符串:"0,生成BHO配置文件失败!"

注:返回的字符串中,有返回码0和1代表执行失败和成功,以及对应的信息,二者用逗号隔开。

(1) 我们先测试命令2:添加用户

输入命令: async 10.11.0.59 8888 adminTest 1

命令说明:一共五个参数,各个参数用空格隔开,10.11.0.59为安装同步服务的主机IP,默认端口是8888,如果配置文件中配置了端口,则用配置文件中的端口!

该命令会自动在本地添加账号,但是会先查询数据库中该账号是否存在,以及获取该账号的密码;如果获取失败,则不添加;获取成功后,若本地没有该账号则添加,如果有则重新启用,并将密码修改会数据库中的密码。

由于数据库中并不存在账号,adminTest,所以结果如上。

(2) 我们再测试命令1:扫描数据库全表,同步本地账号

输入命令: async 10.11.0.59 8888

同步方式:数据库中有,本地没有,则新建;数据库没有,本地有则禁用;数据库中有,本地也有,则修改默认密码。

执行命令前,本地的账号和分组如下:

执行命令后:

会发现自动多了数据库中的账号(为了简单测试下,我只从数据库中读了两条记录),其余账号均被禁用。

多了一个组freesvr:

同时会把账号添加到远程登录的组中

(3) 我们再测试命令3

输入命令:async 10.11.0.59 8888 admin 2

禁用掉用户“admin”;结果如下:

发现amdin账号已经被禁用(那个红色的叉会不会立即显示,需要刷新下才能看到,不过直接看amdin属性发现已经被禁用);

(4) 我们再测试命令2,添加账号admin

输入命令:async 10.11.0.59 8888 admin 1

因为数据库中,已经有该账号,所以判断本地是否有该账号,如果没有则新建;如果有,判断是否被禁用,如果被禁用则重新启用,否则只修改密码。

因为本地已经有了,所以则会重新启用,然后修改密码。

可以发现admin账号被重新启用。

(5) 测试命令4

输入命令:async 10.11.0.59 8888 3

执行完同步命令后会自动同步bho.xml文件,文件默目录是“C:\ Freesvr\BHO”,如果配置文件中进行了配置,则会使用配置文件中的目录,需要注意的是,该目录的配置与应用程序发布中BHO文件夹中配置文件的目录要相同,这样BHO钩子才能读取到文件:

4.2用ClientSocket.php进行测试

该php文件里,只有一个函数,用于向服务器端发送账号同步的请求,如下图所示,详细代码请参考文件:

这里简单展示一下测试结果:

(1) 首先测试命令2,

执行如下函数:

命令2是添加指定用户,执行结果:

如果命令2换成

执行结果:由于数据库中不含有该账号,因此添加失败。

(2) 测试命令3:

执行如下函数

执行结果:

账号禁用成功!

命令1这里就不在测试,前面已经用“ClientText.exe”测试过了。

5. 修改配置文件

账号同步服务程序的默认安装目录是:

“C:\Program Files\Freesvr\AccountsSyncService”

如果修改了配置文件,重新启动服务后才能生效,配置文件内容如下:第一个是默认密码的开关,取值有两个:“ON”代表采用默认密码,“OFF”代表采用数据库中的密码

时间: 2024-08-02 07:01:42

堡垒机-麒麟开源堡垒机帐号同步模块使用说明和测试手册的相关文章

堡垒机帐号同步模块使用说明和测试手册

麒麟开源堡垒机帐号同步模块用于同步堡垒机到应用发布服务器之间的帐号 1. 相关软件: 如上图所示,一共四个文件,分为两部分,其中: (1)ClientSocket.php和ClientTest.exe,是客户端软件,模拟账号同步命令的发送,用于测试服务.前台调用方式请参考文件ClientSocket.php里的函数: (2)ServicInstall.msi和setup.exe是账号同步软件的安装文件 2. ODBC数据配置: 请确保本地配置好了ODBC源,数据源名称为"audit",

堡垒机-麒麟开源堡垒机苹果 Mac支持版本发布

近日,麒麟开源堡垒机团队开发测试了支持Mac OS苹果操作系统的Web插件,苹果系统用户可以直接和Windows用户一样,登录到Web平台,使用点击的方式调动运维工具并且登录到目标系统进行操作运维. Mac OS插件支持ssh.telnet.rdp.vnc.x11.sftp.ftp.应用发布等所有协议. 注:麒麟开源堡垒机,为一个开源的堡垒机系统,目前系统主要功能如下: 1.支持资产管理,可以管理设备.帐号资产 2.支持单点登录,用户通过堡垒机帐号,在登录设备帐号时不需要输入密码 3.支持授权操

堡垒机-麒麟开源堡垒机 v1.31 版本发布

麒麟开源堡垒机团队经过努力,发布了V1.31版本,版本最主要的功能为内嵌了网管监控功能,可以在公司官网下载使用,网管部分代码包含在发布的ISO中. 堡垒机内嵌网管模块可以让管理员在登录堡垒机时即可以看到主机系统运行情况,不需要在登录网管系统查看系统运行状态. V1.31版本网管模块主要功能包括: 1.支持标准的SNMPV2协议,可以对Linux.Unix.Windows.h3c.cisco.华为等系统进行CPU.内存.存贮.网络接口流量进行抓取,并且将数据存贮在RRD图中,任何时候可以查看1小时

堡垒机-麒麟开源堡垒机 V 1.3 正式发布

麒麟开源堡垒机团队经过1个月的努力,发布V 1.3版本,本版本主要收集了5月开发的小功能,并且增加了大用户量.大设备量,纵深目录层级的优化支持,产品 V1.3 光盘主要新增功能如下(相对 V1.2光盘) 1.增加苹果MAC OS系统客户端的WEB访问支持 2.增加CA认证支持,内置CA证书 3.增加ssh 公私钥认证方式中,私钥中有密码的支持 4.增加安装时小内存(2g)的选项支持 5.增加大客户高性能索引支持,目前某银行上线1.5万台机器 .600个用户.6级目录共计470多个目录分级,经过优

堡垒机-麒麟开源堡垒机阿里云安装包发布

阿里云版本开源堡垒机可以加QQ群452104868 在群文件中下载 一.阿里云Centos系统安装 在阿里云上建立Centos 7.1版本的虚机. 二.堡垒机安装包使用: 堡垒机安装包要安装很多堡垒机需要的rpm包,因此,在安装堡垒机软件前,需要保证与公网连接,并且设置好DNS. 登录到堡垒机后台,运行命令: mkdir  -p /tmp/test/soft 将centos7.tar.gz 上传到系统 /tmp/test/soft目录 cd /tmp/test/soft tar xpvf  ce

堡垒机-麒麟开源堡垒机代码分析-应用发布帐号同步部分

一.任务简介: 账号同步任务,同步的对象是数据库的账户信息和发布机的本地账户,它是一个后台的服务程序,监听一个端口,接收客户端的请求,处理来自客户端的四种命令:(1)扫描全表,同步账号:(2)添加指定的账号:(3)禁用指定的账号(4)生成BHO配置文件.其中命令(1)最为复杂,需要同时考虑数据库中的账号和本地的账号:所有的同步基础以数据库中的账号为准,如果数据库中有,但是本地没有,那就在本地自动新建账号:如果数据库没有,但是本地没有,那就将本地的账号禁用.具体的逻辑可参考代码. 二.核心代码剖析

堡垒机-麒麟开源堡垒机后台进程列表及DEBUG说明

1. 认证授权进程: 二进制程序位置: /opt/freesvr/audit/authd/sbin/freesvr-authd 配置文件位置:  /opt/freesvr/audit/authd/etc/freesvr_authd_config 日志位置:     /opt/freesvr/audit/authd/log/freesvr-authd.log 功能说明: 认证授权进程为用户登录堡垒机时认证.授权的判断程序,用户通过堡垒机登录运维设备时,都必须通过这个进程的认证判断和授权判断,认证授

堡垒机-麒麟开源堡垒机SSH公私钥认证配置文档

1.进入SSH公私钥管理界面 操作步骤:进入系统,点击左侧导航资产管理,后边TAB标签导航SSH公私钥,如下图 2.批量导入SSH公私钥: SSH公私钥管理界面,点击下方"导入",进入导入页面上传公私钥, 上传说明: 1) 讲所有的公私钥放到一个名为pvt的空文件夹中. 2) 在同样这个文件夹中建立一个名为sshkey.csv的文件,用excel打开格式如下图 Sshkeyname对应sshkey的名称, Sshkeypublickey对应公钥文件名 Sshkeyprivatekey对

麒麟开源堡垒机与商业堡垒机功能对比

近期因为公司上堡垒机,前期花2个月左右的时间进行调研测试,测试了5款商业堡垒机,后来又测试了开源堡垒机麒麟开源堡垒机和JumpServer,因此得到了一些心得,对堡垒机的整体功能列表.各家堡垒机的优缺点有了一些了解,本文对这些心得进行总结,以功能.使用.成本等角度对商业堡垒机和开源堡垒机进行比较. 商业堡垒机一共测试了5家左右,感觉功能整体上都差不多,目前堡垒机已经进行产品成熟期,产品同化严重,只是某此厂家做的细节的,有一些厂家做的细节不好而已. 开源堡垒机一共测试了2家,一家是麒麟开源堡垒机,