/system/security/profile/ - команды управления профилями безопасности
Данные команды используются для предоставления/блокировки вывода данных о паролях пользователей , через веб/CoCon интерфейсы. Так же позволяют модифицировать уровни сложности паролей .
По умолчанию доступны следующие профили безопасности, информацию о пользователях и паролях можно посмотреть следующими командами :
| Имя профиля безопасности | команда которой можно посмотреть информацию по пользователю / паролю |
|---|---|
| address_book_options | /system/address-book/properties/info |
| billing | |
| callcenter | /domain/test_domain/cc/properties/info /domain/test_domain/cc/agent/info |
| cdr | /cluster/core/core1/tts/ftp/properties/info |
| cocon_http_terminal_options | /cluster/mediator/md1/properties/cocon_http_terminal/info |
| csta | |
| dialer_db_options | /cluster/core/core1/dialer/db/info |
| ecss_conference_db_options | |
| ecss_notifier_config | /system/notifier/info |
| ecss_number_options | /cluster/storage/ds1/routing/numbers-db/properties/info |
| ecss_statistics_options | /statistics/info |
| ldap | /domain/test_domain/sip/ldap/info |
| s4b | /domain/test_domain/alias/info |
| sip | /domain/test_domain/sip/user/info sip |
| sorm | /domain/test_domain/sorm/info |
| subscriber_portal | /domain/test_domain/alias/info |
| tc_options | /system/tc/info |
| teleconference | /cluster/core/core1/teleconference/db/info /domain/test_domain/alias/info |
| tts_db_options | /cluster/core/core1/tts/db/info |
clean
Команда сбрасывает свойство профиля до значения по умолчанию
Путь команды:
/system/security/profile/clean
Синтаксис:
clean <PROFILE> <OPTION>
Параметры:
<PROFILE> - профиль безопасности;
<OPTION> - свойство профиля безопасности (для выбора всех свойств используется *).
Пример:
/system/security/profile/clean address_book_options show_password_at_cli Success: Security options was cleaned. /system/security/profile/clean default Success: Security options was cleaned.
info
Отображает информацию о профиле безопасности: выводит информацию о сложности пароля , о возможности просмотра пароля через CoCon / веб интерфейсы.
Путь команды:
/system/security/profile/info
Синтаксис:
info <PROFILE>
Параметры:
<PROFILE> - профиль безопасности.
Пример (значение по умолчанию):
/system/security/profile/info ┌────────────────────┬────────────────┬────────────────┬────────────────────────────────────────────────────────────────┐ │ System │Show password at│Show password at│ Password restrictions │ │ │ CoCon │ Web-API │ │ ├────────────────────┼────────────────┼────────────────┼────────────────────────────────────────────────────────────────┤ │default │Always │Always │ │ │address_book_options│Default │Default │Default │ │billing │Default │Default │Default │ │callcenter │Default │Default │Default │ │cdr │Default │Default │Default │ │cocon_http_terminal_│Default │Default │Default │ │options │ │ │ │ │csta │Default │Default │Default │ │dialer_db_options │Default │Default │Default │ │ecss_conference_db_o│Default │Default │Default │ │ptions │ │ │ │ │ecss_notifier_config│Default │Default │Default │ │ecss_number_options │Default │Default │Default │ │ecss_statistics_opti│Default │Default │Default │ │ons │ │ │ │ │ldap │Default │Default │Default │ │s4b │Default │Default │Default │ │sip │Default │Default │Default │ │sorm │Default │Default │Default │ │subscriber_portal │Default │Default │Default │ │tc_options │Default │Default │Default │ │teleconference │Default │Default │Default │ │tts_db_options │Default │Default │Default │ └────────────────────┴────────────────┴────────────────┴────────────────────────────────────────────────────────────────┘
set
Устанавливает значение свойств профилей безопасности, команда позволяет показывать / не показывать пароль пользователей , а также устанавливать различные критерии сложности пароля .
Путь команды:
/system/security/profile/set
Синтаксис:
set <PROFILE> <OPTION> <VALUE>
Параметры:
<PROFILE> - профиль безопасности , используемые значения ( default / address_book_options / billing / callcenter / cdr / cocon_http_terminal_options / csta / dialer_db_options / ecss_conference_db_options / ecss_notifier_config / ecss_number_options / ecss_statistics_options / ldap / s4b / sip / sorm / subscriber_portal / tc_options / teleconference / tts_db_options);
<OPTION> - свойство профиля безопасности, допустимые значения (password_restrictions / show_password_at_api / show_password_at_cli) ;
<VALUE> - значение свойства профиля, допустимые значения ( add / empty / remove // digits_required / lowercase_letters_required / max_length / min_length / national_characters_not_allowed / special_characters_required /
uppercase_letters_required // default / off / on / on_request).
Пример:
/system/security/profile/info dialer_db_options ┌────────────────────┬────────────────┬────────────────┬────────────────────────────────────────────────────────────────┐ │ System │Show password at│Show password at│ Password restrictions │ │ │ CoCon │ Web-API │ │ ├────────────────────┼────────────────┼────────────────┼────────────────────────────────────────────────────────────────┤ │dialer_db_options │Default │Default │Default │ └────────────────────┴────────────────┴────────────────┴────────────────────────────────────────────────────────────────┘ /cluster/core/core1/dialer/db/info ┌──────────────┬─────────────────┐ │ Property │ Value │ ├──────────────┼─────────────────┤ │mysql_database│ecss_dialer_db │ │mysql_enabled │true │ │mysql_host │dialer.mysql.ecss│ │mysql_password│dialer_db │ │mysql_port │3306 │ │mysql_user │dialer_db │ └──────────────┴─────────────────┘ /system/security/profile/set dialer_db_options show_password_at_cli on_request Success: Security options was changed. /system/security/profile/info dialer_db_options ┌────────────────────┬────────────────┬────────────────┬────────────────────────────────────────────────────────────────┐ │ System │Show password at│Show password at│ Password restrictions │ │ │ CoCon │ Web-API │ │ ├────────────────────┼────────────────┼────────────────┼────────────────────────────────────────────────────────────────┤ │dialer_db_options │On request │Default │Default │ └────────────────────┴────────────────┴────────────────┴────────────────────────────────────────────────────────────────┘ /cluster/core/core1/dialer/db/info ┌──────────────┬─────────────────┐ │ Property │ Value │ ├──────────────┼─────────────────┤ │mysql_database│ecss_dialer_db │ │mysql_enabled │true │ │mysql_host │dialer.mysql.ecss│ │mysql_password│******** │ │mysql_port │3306 │ │mysql_user │dialer_db │ └──────────────┴─────────────────┘ /cluster/core/core1/dialer/db/info mysql_password ┌──────────────┬─────────┐ │ Property │ Value │ ├──────────────┼─────────┤ │mysql_password│dialer_db│ └──────────────┴─────────┘
Пример:
/system/security/profile/info dialer_db_options
┌────────────────────┬────────────────┬────────────────┬────────────────────────────────────────────────────────────────┐
│ System │Show password at│Show password at│ Password restrictions │
│ │ CoCon │ Web-API │ │
├────────────────────┼────────────────┼────────────────┼────────────────────────────────────────────────────────────────┤
│dialer_db_options │On request │Default │Default │
└────────────────────┴────────────────┴────────────────┴────────────────────────────────────────────────────────────────┘
/system/security/profile/set dialer_db_options password_restrictions add digits_required
Success: Security options was changed.
/system/security/profile/set dialer_db_options password_restrictions add lowercase_letters_required
Success: Security options was changed.
/system/security/profile/set dialer_db_options password_restrictions add special_characters_required
Success: Security options was changed.
/system/security/profile/set dialer_db_options password_restrictions add uppercase_letters_required
Success: Security options was changed.
/system/security/profile/set dialer_db_options password_restrictions add min_length 6
Success: Security options was changed.
/system/security/profile/set dialer_db_options password_restrictions add max_length 8
Success: Security options was changed.
/system/security/profile/info dialer_db_options
┌────────────────────┬────────────────┬────────────────┬────────────────────────────────────────────────────────────────┐
│ System │Show password at│Show password at│ Password restrictions │
│ │ CoCon │ Web-API │ │
├────────────────────┼────────────────┼────────────────┼────────────────────────────────────────────────────────────────┤
│dialer_db_options │On request │Default │Passwords must contain a minimum of 1 numeric character [0-9] │
│ │ │ │Passwords must contain a minimum of 1 lower case letter [a-z] │
│ │ │ │Passwords must be at most 8 characters in length │
│ │ │ │Passwords must be at least 6 characters in length │
│ │ │ │Passwords must contain a minimum of 1 special character: !"#$%&'│
│ │ │ │()*+,-./:;<=>?@[\]^_`{|}~ │
│ │ │ │Passwords must contain a minimum of 1 upper case letter [A-Z] │
└────────────────────┴────────────────┴────────────────┴────────────────────────────────────────────────────────────────┘
/cluster/core/core1/dialer/db/set mysql_password dialer
Error: Invalid value ******** for property "mysql_password" by reason:
Password is too weak. Failed safety restrictions:
Passwords must contain a minimum of 1 upper case letter [A-Z]
Passwords must contain a minimum of 1 special character: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
Passwords must contain a minimum of 1 numeric character [0-9]
/cluster/core/core1/dialer/db/set mysql_password Dialer_1
Property "mysql_password" successfully changed from:
********
to
********.
/cluster/core/core1/dialer/db/info
┌──────────────┬─────────────────┐
│ Property │ Value │
├──────────────┼─────────────────┤
│mysql_database│ecss_dialer_db │
│mysql_enabled │true │
│mysql_host │dialer.mysql.ecss│
│mysql_password│******** │
│mysql_port │3306 │
│mysql_user │dialer_db │
└──────────────┴─────────────────┘
/cluster/core/core1/dialer/db/info mysql_password
┌──────────────┬────────┐
│ Property │ Value │
├──────────────┼────────┤
│mysql_password│Dialer_1│
└──────────────┴────────┘