使用PMP代理重置密码
(此功能只在白金版和企业版中可用。)
安装PMP代理,您可以远程改变资源的密码。当前可以远程更改密码的资源包括Windows, Windows Domain和Linux服务器。
需要将代理安装到PMP可以访问并且可以更改密码的目标机器。PMP和目标机器之间通过HTTPS进行安全通信。如下情况应该使用代理:
- PMP服务器运行在Linux系统,并且需要改变Windows资源的密码。
- PMP中存储的管理员凭证不可用,不能远程更改密码。
- 在没有域控管理员凭证的情况下更改域账户的密码。
代理 - 服务器的单向通信
通信总是单向的 - 指的是,只有代理连接服务器。PMP服务器不会连接代理。所以,您不需要在安装代理的主机上开放任何端口。
代理会定期连接PMP服务器,通过HTTPS检查是否有任何(重置密码或验证密码)的操作被挂起。之后,代理会执行相应任务,并告知PMP服务器执行结果。所以,当代理执行一个任务时,PMP服务器就会触发该任务。当代理连接服务器时,就会获得需要在远程主机完成的任务列表。也就是说,由于代理连接服务器是有时间间隔的,所以,代理执行任务时会有一些时间延迟。默认,代理连接服务器的间隔为60秒。这个值是可更改的。
下载PMP代理
PMP代理包由PMP服务器动态创建,并且包括PMP服务器的SSL证书,该证书用于目标服务器与代理之间进行HTTPS通信。所以,您在“管理”页面即可找到并下载代理包。zip格式的代理包包括所需的可执行文件、配置文件以及SSL证书。根据您的系统类型下载相应代理并进行解压。
在Windows中安装PMP代理
代理包中已经包括了所需的配置文件。请确保安装代理的用户拥有足够的权限,可以修改密码。
将PMP安装为Windows服务,
- 打开命令提示符,并定位到PMP代理安装目录
- 执行命令'AgentInstaller.exe start'
停止代理并卸载Windows服务,
- 打开命令提示符,并定位到PMP代理安装目录
- 执行'AgentInstaller.exe stop'
配置代理连接PMP服务器的时间间隔
默认,代理会每60秒连接一次服务器。该值是可配置的,更改步骤如下,
- 进入PMP代理安装目录
- 打开Agent.conf
- 修改参数ScheduleInterval,根据您的需要设置时间间隔(单位为秒)
- 重启代理服务
在Linux下安装PMP代理
代理包中已经包括了所需的配置文件。请确保安装代理的用户拥有足够的权限,可以修改密码
将代理安装为服务
- 执行命令"sh installAgent-service.sh install",将代理安装为服务
将代理安装为服务
- 执行命令"sh installAgent-service.sh install",将代理安装为服务
启动代理
- 执行命令"sh installAgent-service.sh start"
停止代理
- 执行命令"sh installAgent-service.sh stop"
卸载代理服务
- 执行命令"sh installAgent-service.sh remove"
配置代理连接PMP服务器的时间间隔
默认,代理会每60秒连接一次服务器。该值是可配置的,更改步骤如下,
- 进入PMP代理安装目录
- 打开Agent.conf文件
- 修改参数ScheduleInterval,根据您的需要设置时间间隔(单位为秒)
- 重启代理服务
如远程更改密码步骤,
- 点击'资源'标签
- 点击需要更改密码的资源
- 点击"更改密码"图标
查找是否存在处于挂起状态需要由代理执行的任务,
远程密码重置以及PMP中用户触发的其它任务会等待代理来自执行,您可以在页面右上方点击告警通知图标显示它们。在这里,您也可以查看到已触发任务的状态。
告警通知图标将为您提供如下信息:
- 触发的密码重置动作数
- 触发的密码验证动作数
- 之前触发的密码重置动作状态
- 之前触发的密码验证动作状态
列表中只会列出当前用户触发的任务状态。
故障排除
如果密码变更未生效,请进行如下排查:
- 检查安装代理的用户拥有足够的权限,可以修改密码。
- 默认,代理会使用7272端口连接PMP服务器。如果您已经配置了默认的PMP端口,您需要使用新的地址进行通信。