Fudo pam üzerindeki Account nesneleri, fudo üzerinde tanımladığımız sunucular üzerinde haklara sahip olan kullanıcıları ifade etmek için kullanılır. Account nesneleri ile sunucuya erişim için kullanılan oturum açma bilgileri sağlanır, bu noktada kullanıcı doğrulama modeli üzerinden baktığımızda üç tip account nesnesi tipi bulunuyor bunlar anonymous, regular, forward dır. Parola değiştirme politikası ve bir parola değiştirici template’i kullanılacaksa bu account nesneleri altında tanımlanır. .
Anonymous Account oluşturma
Gerçek sunucuya PAM üzerinden erişimde herhangi bir kimlik doğrulaması yapılmaz, isminden de anlaşılabileceği gibi, gerçek sunucu nesnesine herhangi bir kimlik doğrulama mekanizmasına sokulmadan pam üzerinden erişitirilmek için kullanılır, temel amacı herkese açık bağlantılar için kullanılmasıdır. Böylelikle herkese açık alanlarda bile oturum kaydı yapılabilir ve politikalar uygulanabilecektir.
Bir account nesnesi oluşturmak istediğinizde aşağıdaki adımları tamamlamanız gerekir.
- Management > Accounts.
- Add ile ile yeni bir account ekleyin.
- Nesnenin adını test olarak belirteceğim ve type kısmında anonymous olarak belirteceğim
Session Recording: Bu hesaba ait istenen oturum kayıt seçeneklerinden biri ile devam edebiliriz. Bu özellikleri kısaca anlatıcak olursak: Burada üç seçenek bulunuyor.
None : Fudo PAM, yalnızca oturum meta verilerini yani temel oturum bilgileri kaydeder.
Raw : Ham – Fudo PAM, oturum meta verilerini (temel oturum bilgileri) kaydeder ve ham ağ trafiğini (RAW dosyası) kaydeder. Ham veriler indirilebilir, ancak yerleşik oturum oynatıcı kullanılarak grafik biçiminde oynatılamaz. (Yalnızca istemci ile hedef ana bilgisayar arasındaki ağ paket alışverişini gösterilebilir).
All : Fudo PAM hem oturum meta verilerini (temel oturum bilgileri), hemde ham ağ trafiğini (RAW) kaydeder. Verilerini dahili dosya formatı biçiminde (FBS) saklar. Bu verileri yerleşik bir oturum oynayıcı üzerinden izleyebilirsiniz, izlediğiniz veriler indirilebilir ve indirildiği bilgisayarda da izlenebilmesi mümkündür.
4. OCR: RDP bağlantılarda oturumun OCR ile indexlemek için OCR seçeneğini seçebilirsiniz. Oturumların indexlenmesi full-text içerik aramalarını olanak verir. (OCR seçeneği servers bölümünde sunucu seçildikten sonra belirir)
Not: OCR yoğun bir işlemdir ve aktif edilirken sistemin performansı üzerindeki etkileri göz önünde bulundurularak kullanılmalıdır.
5. Data retention: Kayıtların ne kadar süre saklanacağını data retention alanında belirliyoruz. Ben 61 gün sonra eski kayıtların üzerine yazılacak şekilde belirttim.
6. Server: bölümünde bu hesabın hangi sunucuya erişim için kullanılacağını belirtiyoruz. Burada ilgili sunucumu seçerek devam ediyorum.
Buradan sonra account nesnesini kaydedip kapatabiliriz.
Forward account oluşturma
- ve 2. seçenekler ile hesabı oluşturuyoruz.
Credentials bölümünde ise sunucuma hangi bilgiler ile erişileceğini seçiyorum.
3. adımda account nesnesi tipini forward account olarak seçiyoruz, forward account aslında sizin PAM User Access Portal’a eriştiğiniz kullanıcı adı ve parolanın bu accunt nesnesi için kullanılmasını ifade eder. Örneğin siz Fudo User Access Portal’a recep.ozturk (domain account) ile login olursanız, erişeceğiniz sunucu nesnesınde de bir forward account tanımlanmışsa, PAM’a girdiğiniz kullanıcı ve parola Gerçek sunucuya erişimde de kullanılacak anlamına gelir.
Burada bir yukarıdaki gibi 6. adıma kadar ilerleyebilirsiniz. Daha sonrasında
7. Adımda Credentials kısmı gelecektir. Burada
Replace secret with seçeneğini göreceksiniz. Burada aşğıdaki üç seçenek karşınıza gelir, hiç bir şey değiştirmeden devam ederseniz, yukarıda yazdığım gibi, PAM UserPortal’a giriş yaptınız kullanıcı adı parola geçerli olur, Aşağıdakilerden birini seçerseniz kullanıcı adını kullanmaya devam eder fakat gerçek sunucuya erişimdeki parolayı sizin seçimizi takiben aşağıdakilerden biri ile değiştirerek gerçek sunucuya eriştirir.
Forward account nesnelerinde password changer kullanamazsınız çünkü zaten başka bir nesnenin parolasını kullanıyorsunuz.
Regular account oluşturma
Diğer bir account tipi de regular account’dur. Burada aslında hepimizin bildiği gibi statik bir parola ve kullanıcı adı nesnesi ile PAM üzerinden erişilecek gerçek kaynaklara hangi kullanıcı adı ve parola ile erişileceği belirlenir.
Regular account nesnelerinde password changer ve password verifier kullanabilirsiniz.