Forum / Remote Desktop Manager - Support (Français)

Mot de passe varialisable ?

  • Create an Issue
  • Cancel

Bonjour,
Contexte :
Windows 10
Core i5 / CPU 2,9GHz
16 Go RAM
Disque SSD
RDM Version 13.5.6.0 64bits
SQLite local au PC
La base RDM contient plusieurs milliers de sessions.
La majorité de ces sessions ont le même mot de passe ; les connexions aux ressources sont établies via un bastion d'accès.
Le mot de passe utilisé est celui de ma session Windows.
Je ne souhaite pas mémoriser le mot de passe dans chaque session :
1) Pour des raisons de sécurité (même si le mot de passe est crypté dans la base de données)
2) Notre police de sécurité oblige de changer le mot de passe régulièrement
Une solution pourrait répondre à notre besoin ; elle consisterait à variabiliser le mot de passe.
Par exemple :
a) Créer une variable personnalisée $MYPASSWORD$
b) Dans chaque session, renseigner la variable $MYPASSWORD$ dans le mot de passe
J'ai essayer de mettre en place ce paramétrage mais je n'arrive pas à le faire fonctionner.
Est-ce réalisable ?

D'avance merci pour vos retours.
Cordialement.

Clock2 yrs

Une précision complémentaire,
Si je crée une variable personnalisée $MYUSERNAME$ et si je la renseigne dans le champ "Nom d'utilisateur", la variable personnalisée est correctement remplacée ; ce mécanisme ne fonctionne pas pour le champ "Mot de passe".

Cordialement.

Clock2 yrs

Bonjour,

Il n'est pas possible pour RDM d'utiliser directement votre nom d'usager et mot de passe sans qu'il soit sauvegarder dans RDM.

Il serait possible pour vous d'accomplir ceci en utilisant le My Personal Credential.
https://help.remotedesktopmanager.com/file_templates_mypersonalcredentials.htm

Vous pouvez configurer toutes vos sessions et vos dossiers pour qu'ils soient a Inherited et configurer votre "root" pour utiliser le My Personal Credential.

Cordialement,



Jeff Dagenais
signaturesignature

Clock2 yrs

Merci pour votre rapide réponse.

Malheureusement, cette fonctionnalité ne répond pas au besoin car toutes les sessions ont un nom d'usager différent et toutes ont le même mot de passe.
Exemples :
Session 1 -> Nom d'utilisateur : user1@LDAP1@device1.onedomain.fr:SSH:%USERNAME% Password : mypassword
Session 2 -> Nom d'utilisateur : user2@LDAP1@device2.onedomain.fr:SSH:%USERNAME% Password : mypassword
Session 3 -> Nom d'utilisateur : user1@LOCAL@device3.otherdomain.fr:RDP:%USERNAME% Password : mypassword

L'idéal serait donc de pouvoir renseigner une variable personnalisée (ou autre) dans le champ "Mot de passe" de chaque session , cette variable personnalisée (ou autre) étant configurée/sauvegardée dans RDM.
Exemples :
Session 1 -> Nom d'utilisateur : user1@LDAP1@device1.onedomain.fr:SSH:%USERNAME% Password : $MYPASSWORD$
Session 2 -> Nom d'utilisateur : user2@LDAP1@device2.onedomain.fr:SSH:%USERNAME% Password : $MYPASSWORD$
Session 3 -> Nom d'utilisateur : user1@LOCAL@device3.otherdomain.fr:RDP:%USERNAME% Password : $MYPASSWORD$
La variable $MYPASSWORD$ devant bien sur être configurée dans RDM.

Cordialement.

Clock2 yrs

Bonjour Daniel,

Nous avons une section appelée Custom Variables, celle-ci permet de créer des variables personnalisées. Malheureusement, ce mot de passe est un mot de passe qui doit être configuré dans chaque ordinateur connecté à la base de données. De plus, la variable n'est pas cryptée.

Pouvez-vous nous envoyer une impression écran de votre structure de dossier pour nous donner une idée s'il y a d'autres variables qui peuvent être utilisées pour votre besoin.

Cordialement,



David Grandolfo

signaturesignature

Clock2 yrs

Bonjour David ,
Votre réponse : Nous avons une section appelée Custom Variables, celle-ci permet de créer des variables personnalisées. Malheureusement, ce mot de passe est un mot de passe qui doit être configuré dans chaque ordinateur connecté à la base de données. De plus, la variable n'est pas cryptée.
L'usage des Custom Variables ne me pose pas de problème puisque j'utilise une base locale SQLite.
Je suis actuellement sur cette piste ; c'est celle qui semble répondre le mieux à mon besoin. J'ai créé une Custom Variable nommée $MYPASSWORD$ et j'ai renseigné la chaine $MYPASSWORD$ dans le champ Mot de passe de la session. A l'ouverture de session, j'ai l'impression que la variable $MYPASSWORD$ stockée dans le champ "Mot de passe" n'est pas remplacée.

Votre réponse : Pouvez-vous nous envoyer une impression écran de votre structure de dossier pour nous donner une idée s'il y a d'autres variables qui peuvent être utilisées pour votre besoin.
Vous trouverez en PJ, une copie d'écran qui donne un aperçu de la structure du dossier.
Cordialement.

RDMScreenCopy.png
Clock2 yrs

Bonjour,

Suite à une discussion avec des collègues le mieux serais de créer un dossier principale d'identifiants. Des entrées Nom d'utilisateur et mot de passe qui serais créé un par client.

Par la suite vous pouvez configurer comme suit les entrées.

Pour toute les sessions: Changer le Credentials Type par Hérité
Pour chacun des dossiers: Sélectioner le Credentials Type par la sélection de votre mot de passeé créé dans le dossier Inherited

Avec cette configuration vous allez avoir une entrée par client, par contre lors d'un changement de mot de passe vous pourrez selectionner tous les identifiant en même temps et les changer avec un Batch Edit.

Voici plus aide de lien pouvant vous aider.

Credentials Type: https://help.remotedesktopmanager.com/settings_general_credentials.htm
Batch Edit : https://help.remotedesktopmanager.com/commands_batchedit.htm

Si vous avez besoin de plus de détail, laisser nous savoir.

Cordialement,



David Grandolfo

signaturesignature

Clock2 yrs

Bonjour David,

La solution suggérée est difficilement envisageable pour les raisons suivantes :
- La base de donnée SQLite contient plusieurs milliers de sessions
- La base de donnée SQLite est régulièrement mise à jour (ajout/modification/suppression de sessions) par un processus batch (appel à l'API Import-RDMSession)

Je reste persuadé que la solution répondant à mon besoin consiste à renseigner une variable (variable personnalisée ou variable telle que le mot de passe application RDM) dans le champ "Mot de passe"
J'ai essayé de m'inspirer de la solution décrite dans l'aide en ligne : https://help.remotedesktopmanager.com/index.html?kb_dynamicvariables.htm
Celle-ci montre le renseignement de la variable $PASSWORD$ dans le mot de la passe de la session pour le récupérer depuis le dossier parent.
Je n'arrive pas à faire fonctionner l'exemple décrit dans cette aide.
Avez-vous une explication ?

Cordialement,

Clock2 yrs

Bonjour,

Le lien ici haut explique le fonctionnement de la variable $PASSWORD$ dans une entrée enfant (child entry). Les entrées enfant sont mieux connue sous le nom de Sub-Connection dans RDM. Celle-ci utilise le mot de passe du Parent, ce qui signifie de la session dans lequel elle est contenue.

J'ai une eu discussion avec le département de développement et les champs Password sont des champs cryptés dans la base de données ainsi que lors de l'exécution. De ce fait, il n'est pas possible d'utiliser une variable dans le champ pour les mots de passe.

Nous retournons donc avec la possibilité d'attribuer des identifiants (nom d'utilisateur/mot de passe) pour les entrées et que les sessions (RDP) s'y rattachent. Nous pouvons facilement attribuer une entrée identifiant aux sessions lors d'une importation et nous pouvons créer les sessions identifiants en commande powershell aussi.

Si vous avez besoin d'aide pour l'une de ces étapes, n'hésitez pas à nous informer.

Cordialement,



David Grandolfo

signaturesignature

Clock2 yrs

Bonsoir David,

Comme suggéré, j'ai créé un dossier d'identifiants dans lequel j'ai renseigné des couples "nom d'utilisateur/mot de passe" ; j'ai ensuite modifié la configuration des sessions pour les attacher une à une à leur identifiant respectif stocké dans le dépôt d'identifiants.

Le mécanisme de rattachement au dépôt d'identifiants fonctionne correctement ; malheureusement, le dépôt d'identifiants est stocké dans la base de données SQLite et , même s'il est crypté, il est très facile de copier le fichier Connections.db sur une autre station de travail et de le réouvrir avec RDM pour afficher en clair les mots de passe.

Cordialement,

Clock2 yrs

Bonjour,

Il est vrai que les bases de données SQLite sont des bases de données locales. Pour le cryptage de ceux-ci nous avons une fonctionnalité dans File-- Manage Password qui permet d'exiger un mot de passe lorsque vous ouvrez votre base de données. Je vous recommande d'activer cette option qui va permettre de demander un mot de passe pour le fichier .db. (https://help.remotedesktopmanager.com/datasource_sqlite.htm)

De plus, dans ce même lien d'aide je vous recommande d'activer la sauvegarde en ligne qui permettera de garder une copie de vos données en dehors de votre ordinateur.

Cordialement,



David Grandolfo

signaturesignature

Clock2 yrs

Bonjour David,

Je pense avoir trouvé un mode de configuration qui réponde à mon besoin.

Le principe est le suivant :
1) Pour toutes les sessions :
a) Je renseigne le Nom d'utilisateur dans le champ Personnalisé #5
b) Je configure l'identifiant de la session en "Mes identifiants personnels"
2) Je configure "Mes identifiants personnels" (Fichier / Paramètres de mon compte / Mes informations d'identification personnelles) comme suit :
a) Nom d'utilisateur : $CUSTOM_FIELD5$
b) Mot de passe : <MonMotDePasse>
Ce principe me permet d'avoir un mot de passe unique pour toutes les connexions et ce mot de passe n'est stocké en base de données.

Question :
Mes identifiants personnels sont stockés dans le fichier %LOCALAPPDATA%\Devolutions\RemoteDesktopManager\Credentials.rtd.
Quel est le type d'algorithme utilisé pour crypter le champ <SafePasword> ?
Extrait du fichier Credentials.rtd :
<Credentials>
<SafePassword>LvvRVgif2mo=</SafePassword>
<UserName>$CUSTOM_FIELD5$</UserName>
<WebBrowserApplication>GoogleChrome</WebBrowserApplication>
</Credentials>

Cordialement,

Clock2 yrs

Bonjour,

Heureux que vous ayez trouver un moyen d'effectuer la meilleure méthode de fonctionnement pour vous.

En ce qui concerne l'encryption je vous redirige vers notre aide (sécurité) qui explique l'encryption utiliser par RDM.

Cordialement,



David Grandolfo

signaturesignature

Clock2 yrs