Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
645 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Précharger un mot de passe pour un service

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Précharger un mot de passe pour un service

n°157260
SCP
Posté le 27-09-2018 à 14:28:31  profilanswer
 

Bonjour,
 
Voici mon problème.
 
J'ai un service qui tourne sur une machine, et qui fait des déplacement réseau via des chemins UNC.  
Le service tourne sous le profil administrateur de mon domaine.  
 
Je souhaite faire des copies vers une machine "hors domaine" (Un as400).
Le problème c'est que pour cela, il faudrait mettre en cache le login/mdp pour accéder à cette machine.
Comment peut ont faire ça? Comment faire en sorte que mon service qui tourne en arrière plan, puisse avoir en cache le mot de passe pour accéder à cette machine?  
 
Si je fais un truc pas propre en demandant à mon service de lancer:  
Net use Q: \\AS400\QDLS mdp /user:AS400\Profil
 
Alors il arrive bien à garder en cache le mdp, et ma copie fonctionne, mais au bout d'un moment ce n'est plus le cas et faire des net use en continue ce n'est vraiment pas propre.
Y a t-il un moyen plus propre que de tenter un montage d'un lecteur bidon pour avoir le mot de passe en cache?


Message édité par SCP le 27-09-2018 à 14:30:39
mood
Publicité
Posté le 27-09-2018 à 14:28:31  profilanswer
 

n°157262
SCP
Posté le 27-09-2018 à 15:00:16  profilanswer
 

Bon visiblement avec net use on peut "juste" spécifier le mot de passe sans mettre de lettre, donc je peux "juste" faire:
net use \\server\share /user:test testpassword /p yes


Message édité par SCP le 27-09-2018 à 15:26:22
n°157270
Je@nb
Modérateur
In ze cloud
Posté le 27-09-2018 à 16:19:05  profilanswer
 

Jamais vu un truc aussi dégueulasse

n°157274
SCP
Posté le 27-09-2018 à 18:55:27  profilanswer
 

Bonjour vous voyez d'autres solutions?

 

En fait, il faut que je précise la chose, c'est un service qui contient un deamon qui répond à l'as400.
L'as 400 se connecte au deamon qui lance un traitement, remonte des fichiers dans l'ifs de l'as400, et celui ci continue ensuite son traitement.

 

Donc si vous avez une méthode pour enregistrer un mot de passe pour que le service puisse faire la copie, je suis tout ouï. En dehors de cette technique je ne vois pas comment faire. :/
j'ai bien évidemment testé d'ouvrir la session administrateur en local sur le serveur monter des lecteurs réseaux, mais bien évidemment, le service qui tourne derrière même sous le même profil n'y a pas accès.

Message cité 1 fois
Message édité par SCP le 27-09-2018 à 18:56:48
n°157277
Je@nb
Modérateur
In ze cloud
Posté le 27-09-2018 à 22:39:19  profilanswer
 

SCP a écrit :

Bonjour vous voyez d'autres solutions?

 

En fait, il faut que je précise la chose, c'est un service qui contient un deamon qui répond à l'as400.
L'as 400 se connecte au deamon qui lance un traitement, remonte des fichiers dans l'ifs de l'as400, et celui ci continue ensuite son traitement.

 

Donc si vous avez une méthode pour enregistrer un mot de passe pour que le service puisse faire la copie, je suis tout ouï. En dehors de cette technique je ne vois pas comment faire. :/
j'ai bien évidemment testé d'ouvrir la session administrateur en local sur le serveur monter des lecteurs réseaux, mais bien évidemment, le service qui tourne derrière même sous le même profil n'y a pas accès.


Déjà compte de service Admin du domaine... Un mec me fait ça il est viré pour faute grave direct

n°157283
saarh
Posté le 28-09-2018 à 10:34:49  profilanswer
 

lancer un script FTP plutôt que de passer par un chemin UNC ? Théoriquement, tu as tout ce qu'il faut sur l'AS pour faire ça. Et surtout, ça va t'éviter d'avoir des partages smb ou cifs sur ton IFS. (avec les risques que ça comporte :D )
Aujourd'hui, on est sur HANA en IAAS, donc de toute façon, plus le choix.  

n°157451
SCP
Posté le 03-10-2018 à 17:41:32  profilanswer
 

Je@nb a écrit :


Déjà compte de service Admin du domaine... Un mec me fait ça il est viré pour faute grave direct


bonjour.
j'en ai parfaitement conscience... En l’occurrence ce n'est pas un choix volontaire mais imposé...

 

Mais dans tous les cas ça n'a strictement aucun rapport avec le problème en soit. ;)

 


saarh a écrit :

lancer un script FTP plutôt que de passer par un chemin UNC ? Théoriquement, tu as tout ce qu'il faut sur l'AS pour faire ça. Et surtout, ça va t'éviter d'avoir des partages smb ou cifs sur ton IFS. (avec les risques que ça comporte :D )
Aujourd'hui, on est sur HANA en IAAS, donc de toute façon, plus le choix.  


Bonjour,
Dans le fonctionnement actuel, cela serait trop problématique.

 

En l’occurrence la source du problème a été trouvée:
C'était exactement ça le problème.
http://www-01.ibm.com/support/docv [...] s8N1021553

 

Nous avons donc solutionné notre problème. Je passe en résolu.


Message édité par SCP le 03-10-2018 à 17:42:02
n°157454
nebulios
Posté le 03-10-2018 à 19:46:29  profilanswer
 

Félicitations tu pourras bientôt bosser le weekend pour restaurer ton infra après avoir chopper un crypto qui l'aura foutu en l'air :o

n°157484
saarh
Posté le 04-10-2018 à 10:26:45  profilanswer
 

C'est clair qu'il va falloir vraiment sécuriser cet accès....un AS n'est pas invulnérable.  ça fait quelques années maintenant que les cochonneries genre crypto via partages se répandent.  
Avant 2014, on ne se posait pas la question de la même façon, aujourd'hui, un partage de ce type sur une machine de prod est risqué.

n°157486
nex84
Dura lex, sed lex
Posté le 04-10-2018 à 10:55:05  profilanswer
 

Je serais curieux de savoir pourquoi l'utilisation d'un compte admin du domaine est "imposée"....


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Quand on ne sait pas, on ne fait pas ou on ne se plaint pas !
mood
Publicité
Posté le 04-10-2018 à 10:55:05  profilanswer
 

n°157487
skoizer
tripoux et tête de veau
Posté le 04-10-2018 à 11:03:40  profilanswer
 

un as400 peut joindre un domaine. nous avions cela il y a quelques années.
Et donc tu peux mettre des autorisations de partage réseau sur ton as400.
regarde un peu avec ton prestataire de service comment lui faire "joindre" ton domaine


Message édité par skoizer le 04-10-2018 à 11:04:07

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Précharger un mot de passe pour un service

 

Sujets relatifs
Dell SupportAssist et Netlogon ServicePister site internet sur poste libre service internet
Mot de passe des utilisateursChanger de mots de passe Active Directory
Solution de coffre-fort électronique de mot de passe en entrepriseChangement de mot de passe utilisateurs
Affichage Atelier et reporting service[AD Windows 2012] mot de passe secondaire
Portail web pour mot de passe LDAPStratégie de mot de passe
Plus de sujets relatifs à : Précharger un mot de passe pour un service


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR