ドメインアカウントについて

フォローする

貞森

• 2022年08月29日 03:59

お世話になります。

Socketを導入しWinRMでの情報収集として、ドメインアカウントを指定しましたが、パッケージなどの情報がうまく取得できていません。（WinRM接続できていません）

tomlの設定以外に考慮しなければならない部分、設定（ＡＤ側含めて）などありますでしょうか？

ちなみに、同じサーバでドメインアカウントではなく、ローカルアカウントを利用すれば、WinRM接続ができ、パッケージ情報、Update情報なども取得できることは確認できておりますが、出来ればドメインアカウントを利用したいと思っております。

また、スキャン時のLogは、/opt/fixpoint/ksocket/var/log/ksocket/ksocket.log を見ればよいですよね。

ドメインアカウントでのWinRMが成功したとき/失敗した時のLogのサンプルなどあれば参考にさせていただきたいと思いますが、サンプルなどありませんでしょうか？

お忙しいところ恐縮ですが、よろしくお願いいたします。

以上

＝設定したtomlファイルの内容＝

～snip～

authMethod = "ntlm"

[account]

username = "<ドメイン>\<アカウント>"

password = "<パスワード>"

 

0

• 

  Kompiraサポートチーム

  • 2022年08月29日 06:35

  ご質問ありがとうございます。

  ドメインアカウントを利用してスキャンを行いたいとのことですが、弊社サポートサイトにてActive Directory環境下での一括設定方法を公開しております。
  下記URLにて設定手順pdfをダウンロードできますので、こちらをご参考に設定等試してみていただけますでしょうか。

  https://support.kompira.jp/column/connectionacceptancesettings/

  また、ksocket のログで WinRM 接続が可能だったかどうかの判別についてですが、少なくとも WinRM で認証ができれば下記のようなログが記録されます。

  2022-08-29T15:09:07+0900  INFO  ksocket.operations.networks.scan.scanner:scan:82  【IPアドレス】 has investigated [WinRMInvestigatorResult]

  ただ、上記のログが記録されていても権限不足でコマンド実行に失敗した場合などは詳細情報の取得はできませんので、ご注意いただければと思います。
  (あくまで認証が可能であるというログになります)

  よろしくお願いいたします。

  0

  コメントアクション Permalink
• 

  貞森

  • 2022年08月29日 13:12

  ありがとうございました。

  上記教えていただきましたガイドに沿ってAD設定し、試したところドメインアカウントでもWinRMでの情報収集が出来るようになりました。

  ただ、tomlファイルでのusername指定は、<ドメイン>\\<アカウント>のように、\を2個入れないとエスケープ処理されてエラーになってしまうようですね。

  ということで、ありがとうございました。本件クローズということで結構でございます。

  引続きよろしくご支援の程お願いいたします。

  以上

   

  0

  コメントアクション Permalink

サインインしてコメントを残してください。