PMPエージェントを使用したパスワード リセット
(この機能は、Enterprise Editionでのみサポートされています。)
Password Manager Proには、Windows、WindowsドメインおよびLinuxサーバー用のPassword Manager Proエージェントを導入することによって、必要なリソースのパスワードをリセットするオプションがあります。ターゲットマシンに導入されたエージェントは、Password Manager Proと通信してパスワードの変更を行います。このオプションを使用すると、遠隔地に存在するリソースのパスワードをPassword Manager Pro Webインターフェイス自体から直接変更することができます。
エージェントは、以下の場合に使用されます。- Linux版のPMPからWindowsのパスワードを変更する。
- リモート操作に必要な資格情報がPMPに与えられておらず、ローカルで変更する必要がある。
- ドメイン アカウントのパスワードを、ドメインコントローラの管理者資格情報を使用せずに変更する。
PMPサーバーとエージェント間の通信
通信は常に一方通行であり、エージェントからサーバーへ通信します。PMPサーバーはエージェントに対して通信を行いません。そのため、エージェントがインストールされたホスト上で、特定のポート番号を開く設定は必要ありません。
エージェントは定期的にPMPサーバーに対してHTTPS経由でpingを送信し、実行保留中の操作(パスワード リセットまたはパスワード照会)が無いかどうかをチェックします。エージェントはタスクの実行を完了すると、PMPサーバーに対して実行結果を通知します。つまり、エージェントでタスクを実行しなければならない時、PMPサーバーはタスクをトリガーするだけです。エージェントはサーバーに対して通信を行う際、リモート ホスト上で実行すべきタスクの一覧を取得します。そのため、エージェントがPMPサーバーに対して通信を行う間隔によっては、タスクが登録されてから実行されるまでに多少のタイムラグが発生する可能性があります。既定では、エージェントは 60 秒毎にサーバーに対してpingを送信します。この間隔は変更可能です。
重要メモ: タスクはエージェントからの連絡時にのみサーバーによってトリガーされるため、タスクの正常な実行に要する時間は、エージェントがサーバーに接続する速度に依存します。
PMPエージェントのダウンロード
PMPエージェントパッケージは、エージェントとサーバー間のHTTPS通信に使用されるPMPサーバーのSSL証明書を含むように、PMPサーバーによって動的に作成されます。PMPエージェントをダウンロードするには、
- 管理>> PMP エージェントに移動します。
- ターゲットマシン(Windows、Windowsドメイン、Linux)のオペレーティングシステム(OS)に基づいてエージェントパッケージをダウンロードできます。
- エージェントパッケージは、必要な実行可能ファイル、構成ファイル、およびSSL証明書を含むzipファイルです。ダウンロード後に単純に解凍することができます。
Password Manager Proエージェントをインストールする手順
デフォルトでは、パッケージには、サーバーの初期設定で必要なすべての構成が含まれています。インストールの前に、リモートホストにエージェントをインストールするために使用するアカウントに、パスワード変更に必要な権限があることを確認してください。現時点では、Password Manager ProエージェントはWindows、Windowsドメイン、Linuxだけで使用できます。
1.WindowsにPMPエージェントをインストール方法- Windowsサービスとしてエージェントをインストールする場合、
- コマンドプロンプトを開き、PMPエージェントのインストール フォルダに移動します。
- 次のコマンドを実行します:AgentInstaller.exe start
- エージェントを停止し、Windowsサービスをアンインストールするには
- コマンドプロンプトを開き、PMPエージェントのインストール フォルダに移動します。
- 次のコマンドを実行します:AgentInstaller.exe stop
- Agentの設定
- ServerName: PMP AgentがPMPサーバーに接続する際のIPアドレス
- ServerPort: PMPサーバーが実行しているポートです。デフォルトポートを変更した場合、更新する必要があります。
- ScheduleInterval: デフォルトでは、エージェントは60秒間に1回サーバーにpingを送信します。エージェントがPassword Manager ProのWebサーバーに対してpingする間隔を変更するためには、パラメータScheduleIntervalの値を秒単位で必要な値に変更します。
- UserName:エージェントサーバーをリソースとして追加する管理者ユーザーです。
- TPMPエージェントをサービスとしてインストールするには、
- コマンドプロンプトを開いて、PMPインストールフォルダに移動します。
- 次のコマンドを実行して、エージェントをサービスとしてインストールします。'sh installAgent-service.sh install'
- エージェントを開始する場合には、次のコマンドを実行します。'sh installAgent-service.sh start'
- エージェントを停止するには
- コマンドプロンプトを開いて、PMPインストールフォルダに移動します。
- エージェントを停止するには、次のコマンドを実行します。'sh installAgent-service.sh stop'
- PMPエージェントをサービスとして削除したい場合、次のコマンドを実行します;sh installAgent-service.sh remove
- エージェントがPMPサーバーに対してpingを送信する間隔を設定するには、
既定では、エージェントは 60 秒毎にサーバーに対してpingを送信します。この間隔は変更可能です。間隔を変更するには、次の手順に従ってください;
- PMPエージェントのインストール フォルダに移動します。
- ファイル Agent.conf をテキストエディタで開きます。
- パラメータ ScheduleInterval の値を変更します。単位は秒です。
- エージェント サービスを再起動します。
- リソースタブ --> パスワードに移動します。
- リモートからパスワードを変更する必要のあるリソースのアカウントを選択します。[ アカウントアクション ]アイコンをクリックし、ドロップダウンリストから[ パスワードの変更 ]を選択します。
- パスワード変更画面が表示されたら、新しいパスワードを入力して[ 保存 ]をクリックします。
- リソースタブに移動します。
- 通知アイコンより、次の情報を確認できます。
- パスワードリセットアクションおよび検証されたアクションの数
- 以前に実施されたパスワードリセットアクションの状態
- 以前に実施されたパスワード検証アクションの状態
- エージェントがインストールされているマシンのアカウントに、パスワードを変更するために十分な権限があるか確認します。
- 既定では、エージェントはPMPサーバーのポート番号7272にアクセスします。PMPポート番号を変更している場合、エージェントの設定を変更する必要があります。
- agent.confファイルに記述されているサーバー名に到達可能であるかどうかを確認します。到達できない場合、エージェントが到達可能なIPアドレスまたはサーバー名に変更してPassword Manager Pro Webサーバーとの接続を確立できるようにします。
- 追加されたリソースが確認できない場合は、agent.confファイルで更新されたユーザー名を確認してください。
ダウンロードしたAgentのzipファイルを解凍し、agent.confファイルを開きます。必要に応じて設定します。
上記のパラメータのいずれかを変更した場合、エージェントサービスを再起動します。
2.LinuxにPMPエージェントをインストール方法リモートからパスワードを変更するには、
エージェントの実行保留中のタスクを確認する方法
Password Manager Proで既にユーザによって起動されているが、エージェントによる実行をまだ待っているリモートパスワードリセットやその他のタスクは、GUIの上部パネルにある「通知アイコン」をクリックして見つけることができます。また、以前に起動されたタスクのステータスもここから知ることができます。
表示される情報はユーザー固有のものであり、ユーザーは、トリガーしたタスクのみの状態を知ることができます。
トラブルシューティング
パスワード変更が対象システムに反映されない場合、次を確認してください。