Pour vérifier que la mise à jour du mot de passe d'un compte local est correctement propagée par le serveur de provisionnement, vous pouvez utiliser l'outil test_sync, situé dans le dossier /etc/pam_CA_eta. Voici un exemple d'entrée de ligne de commande :
/etc/pam_CA_eta/test_sync <user> <password> [config=/path/to/config_file]
Voici un exemple de session :
# /etc/pam_CA_eta/test_sync pam002 newpass1234 CA Identity Manager password synchronization started. :ETA_S_0245<MGU>, Global User 'pam002' and associated account passwords updated successfully: (accounts updated: 2, unchanged: 0, failures: 0) CA Identity Manager password synchronization succeeded. /etc/pam_CA_eta/test_sync: succeeded Trace file is /tmp/test_sync-trace.2244
Comme l'illustre le résultat de la commande, un fichier de suivi a été généré et contient tous les détails de l'analyse du fichier de configuration, de la connexion au serveur de provisionnement et de la mise à jour du compte.
Lors de l'utilisation du mode détaillé (à l'aide du paramètre par défaut verbose yes dans le fichier de configuration), la commande fournit des messages informatifs et d'erreur potentiels sur la propagation de mot de passe.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|