Abaixo o procedimento para configurar o remote password reset e fazer com que as redefinições de senha usem a conta selecionada no processo.
Pré-requisito: A conta e sua senha (ou chave) já devem estar cadastradas no PAM360 e devem ter privilegios administrativos para que você possa selecioná-la nos menus. Remote Login Method: .
Remote Login Method: O que é: O protocolo a ser usado para a conexão de controle. .
Como configurar: Mantenha SSH. É o padrão seguro para Linux.
Port: . O que é: A porta do serviço SSH no servidor de destino. .
Como configurar: Mantenha 22, a menos que o seu servidor Linux tenha o SSH configurado em uma porta diferente.
Enable remote login for account associated with: . O que é: Onde a conta root está localizada. .
Como configurar: Marque (este recurso). Isso significa que a conta root existe no próprio recurso e servidor que você está configurando.
Remote Login Account: . O que é: A conta de controle que será usada. .
Como configurar: No menu suspenso, selecione a conta root que será usada para reset das contas no recurso que esta sendo feito a configuração.
Use Password Authentication / Use PKI Authentication: . O que é: Como o PAM360 vai se autenticar .
Como configurar: Selecione Use Password Authentication se o PAM360 deve usar a senha da conta que está salva no cofre. Selecione Use PKI Authentication se a conta já tiver uma outra chave SSH configurada para seu próprio acesso.
Privilege Elevation Method (O MAIS IMPORTANTE): . O que é: Como a conta vai obter permissões de root se ela mesma não for root. .
Como configurar: Você tem duas opções, e a escolha depende de como o seu servidor Linux está configurado.
Opção A: Usar 'sudo' Selecione esta opção se a conta tem permissões de no servidor Linux. Requisito no Servidor Linux: Para que isso funcione, o arquivo /etc/sudoers no servidor Linux precisa ter uma linha que permita ao usuário executar comandos como root sem pedir senha.
Opção B: 'su' as root Selecione esta opção se o seu ambiente usa o comando su para troca de usuário.
Requisito no PAM360: Ao selecionar esta opção, um novo campo "Root Account" aparecerá, e você precisará selecionar a conta root do servidor, pois o PAM360 precisará da senha do root para completar o comando su. Append enter command...: .
O que é: Uma configuração de compatibilidade para garantir que os comandos sejam executados corretamente em diferentes tipos de shells Linux. .
Como configurar: Deixe esta caixa marcada. .
Depois de preencher tudo, clique em "Save". O PAM360 fará um teste de conexão para validar se a conta de controle e a elevação de privilégios funcionam.