Estudo de caso: Controlando contas do LDAP

Para rotacionar uma credencial de dominio, ela precisa estar cadastrada no PAM, esse cadastro pode ter ocorrido de forma manual ou em descoberta no LDAP.

Se voce está em periodo de Projeto Piloto, recomendamos que não faça a sincronização do PAM com todo o Dominio, traga apenas as contas desejadas para a manipulação nesse periodo de testes.

Possibilidades

Rotacionar credenciais

Credenciais de contas ativas

Credenciais de contas inativas

Definir a nova credencial a ser rotacionada

Permitir que o FSafer defina a nova credencial

Implementar regras para a nova credencial definida

Criar automação para no mesmo JOB rotacionar mais de uma credencial

Customizar para que na rotação, qualquer servidor cadastrado no NODE (OU) seja verificado

Implementar padrao para a nova credencial

Agendar periodicidade para a rotação da credencial

Notificar por Email e SMS o status da execução

Checklist para controle de credenciais

Cadastrar no PAM o servidor LDAP
Habilitar a função de WinRM ou OpenSSH no cadastro
- Validar as devidas liberaçōes de Firewall
Vincular no cadastro do Asset a Conta a ser rotacionada

AnteriorEstudo de caso. Controlando contas no Active Directory - LDAP PróximoCaptura de credenciais

Atualizado há 23 dias

Isto foi útil?