Linux ile CyberArk Üzerinden Hedef Sistemlere Bağlantı

Bilindiği üzere CyberArk PVWA (Password Vault Web Access) üzerinden hedef sistemlere erişirken, ayrıcalıklı hesabı seçip connect butonuna bastığımızda CyberArk RDP uzantılı bir dosya oluşturur. Bu dosyaya çift tık yaptıktan sonra hedef sisteme CyberArk PSM (Privileged Session Manager) üzerinden erişiyor oluruz. Bu sayede bağlantımız izole olur, oturum esnasında yapmış olduğumuz işlemlerin video kaydı tutulur ve çalıştırılan process ve girilen komutlar kayıt altına alınır. Tabiki en önemlisi hedef sisteme ayrıcalıklı hesap ile bağlanırken bu ayrıcalıklı hesabın şifresini bilmeyiz. PSM bizim yerimize ayrıcalıklı hesap ve şifresi ile hedef sistemde oturum açar. Peki, Linux işletim sistemi kullanan kullanıcılar CyberArk üzerinden nasıl hedef sistemlere bağlantı sağlayacak?

 

Windows veya MacOS kullanıcısı iseniz CyberArk PVWA arayüzden hedef sistemlere bağlantı esnasında bir problemle karşılaşmazsınız.

 *MacOS işletim sistemi için Microsoft RDP client 10.2.2 veya üst versiyon kullanmak ve terminal üzerinden bir kereye mahsus aşağıdaki komutu çalıştırmak kaydı ile: 

defaults write com.microsoft.rdc.macos ClientSettings.EnforceCredSSPSupport 0

 

Fakat Linux işletim sistemlerinde CyberArk PVWA üzerinden yapılan bağlantı isteği sonrası oluşturulan *.rdp uzantılı dosya maalesef çalışmamakta aşağıdaki gibi bir hata ile karşılaşılmaktadır.

 

İşte aşağıdaki adımlarla ile Linux kullanıcıları da CyberArk PSM üzerinden hedef sistemlere bağlantı yapabilecekler. Hatta CyberArk PVWA ara yüzüne girmelerine bile gerek kalmayacak.

Aşağıdaki örneği Ubuntu Desktop Edition 18.04 LTS ve Remmina ile yapıyor olacağım.

Bu arada Remmina’ya da ufak bir parantez açarsak, open source uzak masaüstü istemcisidir. Çok sayıda uzak bilgisayarlarla çalışmak zorunda kalan sistem yöneticilerinden tutun kişisel kullanım için de idealdir.

Remmina Kurulum:

Terminal uygulamasını açtıktan sonra komut satırına sırasıyla:

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next
sudo apt update
sudo apt install remmina remmina-plugin-rdp remmina-plugin-secret

Remmina Yapılandırma:

Remmina uygulamasını ister komut satırından remmina yazarak isterseniz show application kısmından çalıştırabilirsiniz.

Remmina açıldıktan sonra sol yukarıdaki + butonuna basarak ilk bağlantı profilimizi oluşturabiliriz.

Remmina 1

Remmina 1

1- Aşağıda görüleceği üzere bağlantımıza bir isim verdik. Daha sonra Server kısmına bağlanacağımız hedef sunucunun DEĞİL, 2- PSM Sunucumuzun IP ya da Hostname’ini giriyoruz. Username kısmına CyberArk User’ı girilecek ben burada ACME.LOCAL domain user’ı olan demouser’ı girdim. Domain User’ı olduğu için Domain kısmına acme.local diye belirtmem gerekmektedir. Eğer CyberArk lokal hesabı kullanıyor olsaydım Domain kısmını boş bırakmam gerekecekti. 3- Color depth True Color 32 bpp ya da 24 bpp olarak bırakabilirsiniz.

Remmina 2

Remmina 2

4- Advanced sekmesine tıklıyoruz. Bu kısımda artık hedef sunucunun IP’si, hedef sunucuya hangi yetkili hesap ile bağlanacağız bağlanırken hangi componenti kullanacağız bu kısımdan ayarlanmaktadır. 5- Security kısmı kesinlikle RDP olmalıdır. RDP dışında herhangi bir seçenekte CyberArk lokal hesaplar ile bağlantıda problemler çıkacaktır. 6- Bu maddeyi bir alt satırda geniş geniş yazacak olursak:

psm /u kasadakiAyricalikliHesap /a BağlantıKurulacakSisteminIP'si /c PSM-RDP

 

Burada bir noktaya değinmek istiyorum. Eğer kasada bulunan ayrıcalıklı hesap bir domain hesabı değilse yani lokal hesap ise, @domain yazılmamalıdır.

 

7-Save butonu ile yapılandırmamızı kayıt altına alıyoruz.

Remmina 3

Remmina 3

Artık envanterimizde bağlantı girdimiz hazır. Çift tık ile bağlantıyı başlatıyoruz.

Remmina 4

Remmina 4

 

Evet CyberArk PSM üzerinden acme.local sunucusuna RDP bağlantısı sağladık. Sol kısımda işaretlediğim butonu aktifleştirerek dinamik çözünürlüğü devreye alabilirsiniz.

Remmina 5

Remmina 5

 

https://cyberark.com

https://remmina.org/


Abone ol
Bildir
guest
0 Yorum
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle