使用PMP代理重置密码
(此功能只在白金版和企业版中可用。此文档只适用于PMP 6303及更早版本。如果您正在使用PMP 6400或更新版本,请点击这里。)
安装PMP代理,您可以远程改变资源的密码。可以远程更改密码的资源包括Windows, Windows Domain和Linux服务器。
需要将代理安装到PMP可以访问并且可以更改密码的目标资源 。PMP和目标资源之间通过HTTPS进行安全通信。如下情况应该使用代理:
- PMP服务器运行在Linux系统,并且需要改变Windows资源的密码。
- PMP中存储的管理员凭证不可用,不能远程更改密码。
- 在没有域控管理员凭证的情况下更改域账户的密码。
下载PMP代理
PMP代理包由PMP服务器动态创建,并且包括PMP服务器的SSL证书,该证书用于目标服务器与代理之间进行HTTPS通信。所以,您在“管理”页面即可找到并下载代理包。zip格式的代理包包括所需的可执行文件、配置文件以及SSL证书。根据您的系统类型下载相应代理并进行解压。
在Windows系统中安装PMP代理
代理包中已经包括了所需的配置文件。请确保安装代理的用户拥有足够的权限,可以修改密码。
启动代理,
- 打开命令提示符,并定位到PMP代理安装目录
- 执行'AgentInstaller.exe start'命令
停止代理,
- 打开命令提示符并定位到PMP代理安装目录
- 执行'AgentInstaller.exe stop'命令
PMP代理的端口,将PMP代理安装为一个Windows服务,
- 进入PMP代理安装目录
- 打开Agent.conf文件
- 修改ScheduleInterval参数,改成您所需的值。
- 重启代理服务
代理监听的默认端口是5768,如需更改请执行如下操作,
在Linux中安装PMP代理
代理包中已经包括了所需的配置文件。请确保安装代理的用户拥有足够的权限,可以修改密码。
将代理安装为服务
- 执行"sh installAgent-service.sh install"命令并将代理安装为服务
启动代理
- 执行"sh installAgent-service.sh start"命令
停止代理
- 执行"sh installAgent-service.sh stop"命令
卸载代理服务
- 如需删除PMP代理服务,请执行"sh installAgent-service.sh remove"命令
配置端口
代理监听的默认端口是5768,如需更改请执行如需操作,
- 进入PMP代理安装目录
- 打开Agent.conf文件
- 修改ScheduleInterval参数,改成您所需的值。
- 重启代理服务
远程更改密码,
- 点击'资源'标签
- 点击需要更改密码的资源
- 点击"更改密码"图标
Agent.conf文件中的参数
| 字段名称 | 描述 |
|---|---|
|
ServerName |
PMP服务器所在的主机名称 |
|
ServerPort |
PMP服务器的web端口号。 |
|
ScheduleInterval |
代理会定期检查PMP服务器,查看是否有密码重置的任务或者挂起的完整性检查。默认计划间隔为60秒。值是可以配置的。 |
|
userAddScheduleInterval |
如果部署代理的机器新添了用户账户,同样可以定期被添加到PMP服务器。对于新添用户账户的轮询间隔为24小时。这个值也是可以配置的。 |
|
UserName |
谁在机器上部署了代理。 |
|
FIPS |
PMP运行状态是否为FIPS 140-2标准模式。 |
|
OSType |
部署代理的操作系统类型。 |
|
OrgAgentKey |
代理的唯一密钥。Unique key for the agent. 每个企业都有自己的唯一密钥。对于每一个请求PMP都要认证这个密钥。 |
|
certificate.check |
PMP会验证SSL证书是否设为“TRUE”,全部通信都会通过SSL进行。 |
|
Version |
显示PMP的版本号 |
故障排除
如果密码变更未生效,请进行如下排查:
- 使用TCP从服务器连接到代理端口,检查是否可达(使用Telnet)
- 检查安装代理的用户拥有足够的权限,可以修改密码。