Pular para o conteúdo principal
Version: 3.24

Exemplos de alteração de senha

Requisitos
  • Tenha uma credencial criada.

Alterar credencial de domínio

  1. Vá para Executions ➔ Settings ➔ templates, crie um novo template ou copie o template "AD - Change User Password".

  2. No modelo de execução, selecione o executor LDAP e defina Tipo de execução como Alterar senha

  3. Neste exemplo seria alterar a senha do usuário senhaADM, no conteúdo add:

# Versão do protocolo
set-option LDAP_OPT_PROTOCOL_VERSION 3
set-option LDAP_OPT_REFERRALS 3

#Executar Bind
bind "cn=[#AUTH_USER#],CN=Users,DC=senhasegura,DC=com"

# Localize a entrada do usuário
find "DC=senhasegura,DC=com" (&(objectClass=user)(sAMAccountName=[#USERNAME#])))

# Mudar senha
mod-substituir unicodePwd "u([#NEW_PASSWORD#])"

*Observe que o CN=Users,DC=senhasegura,DC=com no bind deve ser substituído pelo DN (nome distinto) onde existe a credencial que executará a alteração.

No localizar substitua o "DC=senhasegura,DC=com" pelo DN (nome distinto) onde existe a credencial senhaADM.

  1. Vá para a credencial que será alterada em PAM Core ➔ Credentials ➔ All e clique em editar.

  2. Vá para Aba Configurações de Execução para habilitar a alteração automática e selecione o plugin alterado para LDAP e Altere o modelo para aquele criado nas etapas anteriores.

  3. defina se a alteração será feita através da própria credencial ou de outra credencial de usuário do serviço nas Configurações de autenticação

  4. Agora, sempre que um dos triggers for ativado, a senha desta credencial será alterada.

Alterar usuário do Linux

  1. Vá para Executions ➔ Settings ➔ templates, crie um novo template ou copie o template "Change Password", que será usado neste exemplo.
Observação

O senhasegura já possui quatro templates diferentes para serem utilizados com ambiente linux para alteração:

  • Senha própria
  • Senha
  • Senha como root
  • Alteração de senha via Sudoers

Escolha o que melhor se adequa ao seu propósito.

  1. No modelo de execução, selecione o executor SSH e defina Tipo de execução como Troca de senha

  2. Neste exemplo seria alterar a senha do usuário senhaADM, no conteúdo add:

# Define english as default language
expect-regex "/[$|#|>]/"
exec "export LC_ALL=C"

# Clear sudo session
expect-regex "/[$|#|>]/"
exec "sudo -k"

# Execute password change
expect-regex "/[$|#|>]/"
exec "sudo passwd -r files [#USERNAME#]"

# Set new password
expect "*password:"
exec "[#NEW_PASSWORD#]"

# Confirm new password
expect "*password:"
exec "[#NEW_PASSWORD#]"

# Confirm password change
expect "*successfully"

# Exit
expect-regex "/[$|#|>]/"
exec "exit"

end

  1. Agora vá para a credencial que será alterada em PAM Core ➔ Credentiais ➔ Todas e clique em editar.

  2. Vá para Aba Configurações de Execução para habilitar a alteração automática e selecione o plugin de troca para SSH e selecione o template que foi criado nas etapas anteriores.

  3. Defina se a alteração será feita através da própria credencial ou de outra credencial de usuário do serviço nas Configurações de autenticação

  4. Agora, sempre que um dos triggers for ativado, a senha desta credencial será alterada.