Вышла новая версия JumpServer 4.10.14
Изменились требования к СУБД: требуется PostgreSQL версии 16 или выше, особенно важно, если у вас используется внешняя отдельная СУБД.
Новое в версии:
- JumpServer Client теперь поддерживает аутентификацию OAuth 2.0
- Журналы аудита пользовательских операций теперь можно экспортировать в CSV / Excel
- Облачная синхронизация теперь поддерживает State Cloud. (JumpServer EE)
- К виртуальным приложениям (модуль Panda) теперь можно подключаться по протоколу VNC с помощью любого локального клиента. (JumpServer EE)
Улучшение:
- Интеграция с Chat AI теперь поддерживает пользовательские модели ChatGPT и DeepSeek, что позволяет гибко использовать ИИ в разных сценариях.
- Протокол платформы Kubernetes теперь поддерживает настройку namespace, ограничивая доступ пользователей только к разрешённым пространствам имён и улучшая контроль доступа.
Исправления:
- Исправлена утечка памяти в компонентах Razor. (JumpServer EE)
- Исправлена ошибка, из-за которой фильтрация команд по уровню риска возвращала пустые результаты.
- Исправлена проблема, при которой ссылки на общие сессии нельзя было скопировать после подключения через разные точки доступа.
- Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.14 доступен по этой ссылке.
Дистрибутив JumpServer Community версии 4.10.14 доступен по этой ссылке.
Инструкция по обновлению.
Изменились требования к СУБД: требуется PostgreSQL версии 16 или выше, особенно важно, если у вас используется внешняя отдельная СУБД.
Новое в версии:
- JumpServer Client теперь поддерживает аутентификацию OAuth 2.0
- Журналы аудита пользовательских операций теперь можно экспортировать в CSV / Excel
- Облачная синхронизация теперь поддерживает State Cloud. (JumpServer EE)
- К виртуальным приложениям (модуль Panda) теперь можно подключаться по протоколу VNC с помощью любого локального клиента. (JumpServer EE)
Улучшение:
- Интеграция с Chat AI теперь поддерживает пользовательские модели ChatGPT и DeepSeek, что позволяет гибко использовать ИИ в разных сценариях.
- Протокол платформы Kubernetes теперь поддерживает настройку namespace, ограничивая доступ пользователей только к разрешённым пространствам имён и улучшая контроль доступа.
Исправления:
- Исправлена утечка памяти в компонентах Razor. (JumpServer EE)
- Исправлена ошибка, из-за которой фильтрация команд по уровню риска возвращала пустые результаты.
- Исправлена проблема, при которой ссылки на общие сессии нельзя было скопировать после подключения через разные точки доступа.
- Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.14 доступен по этой ссылке.
Дистрибутив JumpServer Community версии 4.10.14 доступен по этой ссылке.
Инструкция по обновлению.
GitHub
Release v4.10.14-lts · jumpserver/jumpserver
What’s new
JumpServer Client now supports OAuth 2.0 authentication, improving client login compatibility.
User operation audit logs can now be exported as CSV / Excel files for easier auditing and...
JumpServer Client now supports OAuth 2.0 authentication, improving client login compatibility.
User operation audit logs can now be exported as CSV / Excel files for easier auditing and...
👍2
Новая версия JumpServer Client 4.1.0
Примечание: для работы агента требуется JumpServer версии 4.10.14 и выше
Аутентификация и OAuth2
- Процесс аутентификации был перенесён на более безопасный и соответствующий стандартам механизм OAuth2
- Улучшена внутренняя проверка путей приложений для SSH, VNC и подключений к базам данных
Улучшения для Windows
- Устранены проблемы с обработкой ссылок
- Исправлена ошибка, из-за которой Windows не загружал конфигурацию настроек при одновременном запуске нескольких экземпляров приложения
- Улучшена обработка заголовка окна и поведение при прокрутке
Настройки и интерфейс
- Оптимизирована компоновка и отображение раздела «Настройки»
- Улучшено переключение языков и синхронизация с темой оформления
Загрузить новую версию JumpServer клиент можно по этой ссылке
Примечание: для работы агента требуется JumpServer версии 4.10.14 и выше
Аутентификация и OAuth2
- Процесс аутентификации был перенесён на более безопасный и соответствующий стандартам механизм OAuth2
- Улучшена внутренняя проверка путей приложений для SSH, VNC и подключений к базам данных
Улучшения для Windows
- Устранены проблемы с обработкой ссылок
- Исправлена ошибка, из-за которой Windows не загружал конфигурацию настроек при одновременном запуске нескольких экземпляров приложения
- Улучшена обработка заголовка окна и поведение при прокрутке
Настройки и интерфейс
- Оптимизирована компоновка и отображение раздела «Настройки»
- Улучшено переключение языков и синхронизация с темой оформления
Загрузить новую версию JumpServer клиент можно по этой ссылке
GitHub
Release v4.1.0 · jumpserver/client
This release delivers major improvements in authentication, Windows stability, and settings experience.
Authentication & OAuth2
Migrated login flow to a more secure and standards-compliant OAu...
Authentication & OAuth2
Migrated login flow to a more secure and standards-compliant OAu...
Jumpserver PAM FAQ pinned «Вышла новая версия JumpServer 4.10.14 Изменились требования к СУБД: требуется PostgreSQL версии 16 или выше, особенно важно, если у вас используется внешняя отдельная СУБД. Новое в версии: - JumpServer Client теперь поддерживает аутентификацию OAuth 2.0…»
Платформа_для_создания_ИИ_ассистентов_на_базе_RAG.pdf
2.2 MB
Подготовил презентацию MaxKB
MaxKB - платформа по созданию ИИ ассистентов на базе RAG в изолированной корпоративной среде
MaxKB - платформа по созданию ИИ ассистентов на базе RAG в изолированной корпоративной среде
🔥7
Друзья, коллеги и пользователи JumpServer!
С наступающим Новым годом! 🎉
Этот год стал для JumpServer по-настоящему насыщенным, продуктивным и важным.
Итоги года:
JumpServer продолжил развиваться и укреплять позиции как надёжное решение для безопасного доступа и управления инфраструктурой
За год было проведено 140 онлайн-демонстраций продукта для клиентов и партнёров
Каждая демонстрация — это не просто показ функционала, а диалог, доверие и шаг к более безопасной инфраструктуре наших клиентов.
Спасибо всем, кто был с нами в этом году:
пользователям и заказчикам — за интерес и доверие
партнёрам - за сотрудничество
сообществу JumpServer - за вопросы, идеи и обратную связь
Увидимся в новом году! ❤️
С наступающим Новым годом! 🎉
Этот год стал для JumpServer по-настоящему насыщенным, продуктивным и важным.
Итоги года:
JumpServer продолжил развиваться и укреплять позиции как надёжное решение для безопасного доступа и управления инфраструктурой
За год было проведено 140 онлайн-демонстраций продукта для клиентов и партнёров
Каждая демонстрация — это не просто показ функционала, а диалог, доверие и шаг к более безопасной инфраструктуре наших клиентов.
Спасибо всем, кто был с нами в этом году:
пользователям и заказчикам — за интерес и доверие
партнёрам - за сотрудничество
сообществу JumpServer - за вопросы, идеи и обратную связь
Увидимся в новом году! ❤️
🎉21❤6☃5🔥2👏2
Канал про MaxKB — платформу для построения корпоративных ИИ ассистентов.
Как и обещал, начинаем активно заниматься MaxKB (тот же разработчик что и JumpServer и тоже с бесплатной Community редакцией)
Ссылка на канал: https://t.me/MaxKB_FAQ
Там буду публиковать инструкции по настройке и кейсы по созданию ИИ ассистентов.
Подписывайтесь, если тема для вас актуальна, и перешлите коллегам, которые занимаются у вас работой с ИИ.
Как и обещал, начинаем активно заниматься MaxKB (тот же разработчик что и JumpServer и тоже с бесплатной Community редакцией)
Ссылка на канал: https://t.me/MaxKB_FAQ
Там буду публиковать инструкции по настройке и кейсы по созданию ИИ ассистентов.
Подписывайтесь, если тема для вас актуальна, и перешлите коллегам, которые занимаются у вас работой с ИИ.
Вышла новая версия JumpServer 4.10.15
Новое в версии:
- Введено ограничение скорости API для повышения стабильности и безопасности API.
- Добавлена быстрая фильтрация в списке заявок для повышения эффективности поиска и обработки заявок. (JumpServer EE)
Улучшение:
- Обновлён базовый образ компонента Lion до версии 1.5.5-trixie.
- Улучшена обработка отсутствующих комментариев в заявках на доступ для обеспечения целостности информации. (JumpServer EE)
- Расширены системные инструменты для поддержки сетевого тестирования IPv6-адресов.
- Добавлена поддержка проверки пароля через pyfreerdp после изменения паролей учётных записей Windows-активов. (JumpServer EE)
Исправления:
- Исправлена проблема, при которой служба аутентификации некорректно проверяла сертификаты.
- Исправлена проблема, из-за которой не удавалось включить SSH-туннелирование при выполнении задач через paramiko в Ansible.
- Исправлена проблема, при которой привилегированные разрешения некорректно связывались при создании учётных записей из шаблонов учётных записей.
- Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.15 доступен по этой ссылке.
Дистрибутив JumpServer Community версии 4.10.15 доступен по этой ссылке.
Инструкция по обновлению.
Новое в версии:
- Введено ограничение скорости API для повышения стабильности и безопасности API.
- Добавлена быстрая фильтрация в списке заявок для повышения эффективности поиска и обработки заявок. (JumpServer EE)
Улучшение:
- Обновлён базовый образ компонента Lion до версии 1.5.5-trixie.
- Улучшена обработка отсутствующих комментариев в заявках на доступ для обеспечения целостности информации. (JumpServer EE)
- Расширены системные инструменты для поддержки сетевого тестирования IPv6-адресов.
- Добавлена поддержка проверки пароля через pyfreerdp после изменения паролей учётных записей Windows-активов. (JumpServer EE)
Исправления:
- Исправлена проблема, при которой служба аутентификации некорректно проверяла сертификаты.
- Исправлена проблема, из-за которой не удавалось включить SSH-туннелирование при выполнении задач через paramiko в Ansible.
- Исправлена проблема, при которой привилегированные разрешения некорректно связывались при создании учётных записей из шаблонов учётных записей.
- Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.15 доступен по этой ссылке.
Дистрибутив JumpServer Community версии 4.10.15 доступен по этой ссылке.
Инструкция по обновлению.
GitHub
Release v4.10.15-lts · jumpserver/jumpserver
What’s new
Introduced API rate limiting to improve API stability and security.
Added quick filtering to the ticket list to enhance ticket search and handling efficiency. (JumpServer EE)
Improveme...
Introduced API rate limiting to improve API stability and security.
Added quick filtering to the ticket list to enhance ticket search and handling efficiency. (JumpServer EE)
Improveme...
👍5
Media is too big
VIEW IN TELEGRAM
Запись вебинара 27.01.2026: Бесплатный PAM, который уже используют в крупных компаниях!
Ссылка на Rutube
Для новых участников группы обращаю внимание на первый пост, где мы собрали полезные ссылки на документы и инструкции:
https://t.me/JumpServerPAM/5
Ссылка на Rutube
Для новых участников группы обращаю внимание на первый пост, где мы собрали полезные ссылки на документы и инструкции:
https://t.me/JumpServerPAM/5
👍5❤1
Jumpserver PAM FAQ pinned «Вышла новая версия JumpServer 4.10.15 Новое в версии: - Введено ограничение скорости API для повышения стабильности и безопасности API. - Добавлена быстрая фильтрация в списке заявок для повышения эффективности поиска и обработки заявок. (JumpServer EE) …»
OpenClaw (Clawdbot / Moltbot) теперь доступен в 1Panel.
1Panel — это панель управления Linux-серверами от Fit2Cloud (разработчика JumpServer PAM), с помощью которой можно централизованно устанавливать и управлять различными сервисами и приложениями.
Через 1Panel можно развернуть JumpServer CE, MaxKB CE, а также популярный ИИ-бот OpenClaw.
При установке через 1Panel OpenClaw запускается в изолированном контейнере — используйте его удобно и безопасно уже с момента установки.
Посмотреть демо 1Panel и узнать, как приобрести профессиональную редакцию, можно у @mapceaheh
Ссылка на Github 1Panel
1Panel — это панель управления Linux-серверами от Fit2Cloud (разработчика JumpServer PAM), с помощью которой можно централизованно устанавливать и управлять различными сервисами и приложениями.
Через 1Panel можно развернуть JumpServer CE, MaxKB CE, а также популярный ИИ-бот OpenClaw.
При установке через 1Panel OpenClaw запускается в изолированном контейнере — используйте его удобно и безопасно уже с момента установки.
Посмотреть демо 1Panel и узнать, как приобрести профессиональную редакцию, можно у @mapceaheh
Ссылка на Github 1Panel
👍3🔥1
У нас есть канал в Дзене, а в Китае Новый Год
Новостей по JumpServer PAM мало — в Китае Новый год :)
Кстати, вендор уже делает 5-ю версию, где обещает функции на базе ИИ, выход запланирован на вторую половину 2026 года.
Также в 5-й версии наконец-то появится OCR для распознавания текста на видеозаписях сессий.
И ещё: у нас давно есть канал в Дзене, куда автоматически дублируются все посты из Телеграм, оставайтесь на связи — подпишитесь на канал в Дзене.
Новостей по JumpServer PAM мало — в Китае Новый год :)
Кстати, вендор уже делает 5-ю версию, где обещает функции на базе ИИ, выход запланирован на вторую половину 2026 года.
Также в 5-й версии наконец-то появится OCR для распознавания текста на видеозаписях сессий.
И ещё: у нас давно есть канал в Дзене, куда автоматически дублируются все посты из Телеграм, оставайтесь на связи — подпишитесь на канал в Дзене.
👏6❤1
Анализ рисков учетных записей
JumpServer PAM может обнаруживать учетные записи, которые:
- недавно были созданы на целевой системе
- давно не использовались
- недавно были удалены
- изменили членство в группе
- изменили параметры sudo
- используют просроченный или слабый пароль
- используют пароль, замеченный в базе утекших паролей
- используют пароль, совпадающий с другой учётной записью
Как настроить выявление этих рисков и как проверить не находятся ли ваши пароли в ТОП-1МЛН самых популярных паролей — написал в статье в базе знаний
JumpServer PAM может обнаруживать учетные записи, которые:
- недавно были созданы на целевой системе
- давно не использовались
- недавно были удалены
- изменили членство в группе
- изменили параметры sudo
- используют просроченный или слабый пароль
- используют пароль, замеченный в базе утекших паролей
- используют пароль, совпадающий с другой учётной записью
Как настроить выявление этих рисков и как проверить не находятся ли ваши пароли в ТОП-1МЛН самых популярных паролей — написал в статье в базе знаний
👍3🔥3
Большое сравнение PAM систем
Подготовили подробное сравнение PAM систем:
JumpServer редакций Community\Enterprise
Senhasegura
СКДПУ НТ
Innostage PAM
Solar SafeInspect
OneIdentity
Indeed PAM
Сравнение было сделано на основе открытых источников и комментариев, полученных от наших клиентов, но некоторые продукты развиваются, если нашли ошибки в сравнении - пишите мне, исправлю.
Файл сравнения прикреплен в посте ниже
Подготовили подробное сравнение PAM систем:
JumpServer редакций Community\Enterprise
Senhasegura
СКДПУ НТ
Innostage PAM
Solar SafeInspect
OneIdentity
Indeed PAM
Сравнение было сделано на основе открытых источников и комментариев, полученных от наших клиентов, но некоторые продукты развиваются, если нашли ошибки в сравнении - пишите мне, исправлю.
Файл сравнения прикреплен в посте ниже
👍7🔥5❤1
Как получить пароль учетной записи по API?
JumpServer PAM имеет полноценный API для автоматизации любых задач.
API документирован в Swagger по адресу https://IP/api/docs
Там есть все возможные API запросы, но нет запроса на получение пароля от учетных записей
Чтобы получать текущие пароли по API, необходимо создать отдельный API ключ:
1. Перейдите в раздел PAM - INTEGRATION - Applications , нажмите на кнопку Create, укажите список УЗ, которые должны быть доступны через этот API ключ
2. Сохраните настройки. После сохранения параметров вы увидите ваш ID и Secret, запишите их.
Для просмотра истории обращений на вкладке Call records есть журнал запросов со списком УЗ, чей пароль был получен по API.
Пример скрипта для запроса пароля на Python:
JumpServer PAM имеет полноценный API для автоматизации любых задач.
API документирован в Swagger по адресу https://IP/api/docs
Там есть все возможные API запросы, но нет запроса на получение пароля от учетных записей
Чтобы получать текущие пароли по API, необходимо создать отдельный API ключ:
1. Перейдите в раздел PAM - INTEGRATION - Applications , нажмите на кнопку Create, укажите список УЗ, которые должны быть доступны через этот API ключ
2. Сохраните настройки. После сохранения параметров вы увидите ваш ID и Secret, запишите их.
Для просмотра истории обращений на вкладке Call records есть журнал запросов со списком УЗ, чей пароль был получен по API.
Пример скрипта для запроса пароля на Python:
import warnings
warnings.filterwarnings("ignore", message="pkg_resources is deprecated as an API")
import requests
import os
from datetime import datetime, timezone
from httpsig.requests_auth import HTTPSignatureAuth
warnings.filterwarnings("ignore", category=UserWarning, module="httpsig")
API_URL = os.getenv("API_URL", "https://js44.afi.local")
KEY_ID = os.getenv("API_KEY_ID", "89044e4b-352e-4a67.....")
KEY_SECRET = os.getenv("API_KEY_SECRET", "OXqDBf6wDnBGRm.....")
ORG_ID = os.getenv("ORG_ID", "00000000-0000-0000-0000-000000000002")
class APIClient:
def __init__(self):
self.session = requests.Session()
self.auth = HTTPSignatureAuth(
key_id=KEY_ID, secret=KEY_SECRET,
algorithm='hmac-sha256', headers=['(request-target)', 'accept', 'date', 'x-jms-org']
)
def get_account_secret(self, asset, account):
url = f"{API_URL}/api/v1/accounts/integration-applications/account-secret/"
headers = {
'Accept': 'application/json',
'X-JMS-ORG': ORG_ID,
'Date': datetime.now(timezone.utc).strftime('%a, %d %b %Y %H:%M:%S GMT'),
'X-Source': 'jms-pam'
}
params = {"asset": asset, "account": account}
try:
response = self.session.get(
url,
auth=self.auth,
headers=headers,
params=params,
timeout=10,
verify="afi-AFIDC-CA.crt"
)
response.raise_for_status()
return response.json()
except requests.RequestException as e:
print(f"API Ошибка запроса: {e}")
return None
if __name__ == "__main__":
client = APIClient()
result = client.get_account_secret(asset="Lab_Rabbit", account="serg")
print(result)
🔥1
Примеры API скриптов на python
Рабочие примеры API запросов для получение списка пользователей и устройств, список команд в сессии
Ссылка на статью
Рабочие примеры API запросов для получение списка пользователей и устройств, список команд в сессии
Ссылка на статью
kb.afi-d.ru
Примеры API запросов (... | KB.AFI-D.RU
Получение списка целевых систем:
import requests
from config import *
import urllib3
import json...
import requests
from config import *
import urllib3
import json...
❤1🔥1
Вышла новая версия JumpServer 4.10.16
Новое в версии:
- Добавлена поддержка проверки IP-адреса клиента.
Улучшение:
- Улучшена безопасность административного интерфейса (обработка YAML-шаблонов).
Исправления:
- Исправлена проблема, из-за которой SSL-сертификаты некорректно проверялись при исходящих запросах.
- Исправлен логический конфликт, вызванный несогласованным порядком полей при экспорте ресурсов.
- Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.16 доступен по этой ссылке.
Дистрибутив JumpServer Community версии 4.10.16 доступен по этой ссылке.
Новое в версии:
- Добавлена поддержка проверки IP-адреса клиента.
Улучшение:
- Улучшена безопасность административного интерфейса (обработка YAML-шаблонов).
Исправления:
- Исправлена проблема, из-за которой SSL-сертификаты некорректно проверялись при исходящих запросах.
- Исправлен логический конфликт, вызванный несогласованным порядком полей при экспорте ресурсов.
- Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.16 доступен по этой ссылке.
Дистрибутив JumpServer Community версии 4.10.16 доступен по этой ссылке.
GitHub
Release v4.10.16-lts · jumpserver/jumpserver
What’s new
Added support for trusted client IP validation.
Improvements
Replaced Environment with SandboxedEnvironment to enhance the security of YAML template rendering.
Bug fixes
Fixed an is...
Added support for trusted client IP validation.
Improvements
Replaced Environment with SandboxedEnvironment to enhance the security of YAML template rendering.
Bug fixes
Fixed an is...
🔥9👍3
Jumpserver PAM FAQ pinned «Вышла новая версия JumpServer 4.10.16 Новое в версии: - Добавлена поддержка проверки IP-адреса клиента. Улучшение: - Улучшена безопасность административного интерфейса (обработка YAML-шаблонов). Исправления: - Исправлена проблема, из-за которой SSL-сертификаты…»
Изменения в лицензировании JumpServer PAM Enterprise
Нам удалось инициировать и согласовать более гибкую модель лицензирования, чтобы клиентам не приходилось переплачивать за избыточные пакеты и можно было лицензировать ровно нужное количество систем.
Ранее лицензирование JumpServer Enterprise было пакетным и зависело от количества целевых систем, к которым подключаются специалисты. Были доступны пакеты на 50, 500, 5000 и неограниченное количество систем. При этом количество пользователей и паролей не ограничивалось, установка в кластере active-active и масштабирование также не ограничивались лицензией. Лицензия могла быть ежегодной или бессрочной.
Что изменилось сейчас
Теперь лицензирование стало более гибким.
Можно приобрести лицензию практически на любое необходимое количество систем:
от 50 до 500 — увеличение кратно 50
от 500 до 5000 — увеличение кратно 500
лицензия на неограниченное количество также доступна
Например, теперь доступны лицензии на 100, 150, 250, 1000, 1500 систем и т.д. — то есть лицензия подбирается максимально близко к реальным потребностям, без необходимости покупать крупный пакет «с запасом».
Важно отметить, что остальные условия остаются без изменений:
количество пользователей — не ограничено
количество паролей — не ограничено
кластер active-active — доступен
масштабирование — не ограничено лицензией
лицензия — ежегодная или бессрочная
Нам удалось инициировать и согласовать более гибкую модель лицензирования, чтобы клиентам не приходилось переплачивать за избыточные пакеты и можно было лицензировать ровно нужное количество систем.
Ранее лицензирование JumpServer Enterprise было пакетным и зависело от количества целевых систем, к которым подключаются специалисты. Были доступны пакеты на 50, 500, 5000 и неограниченное количество систем. При этом количество пользователей и паролей не ограничивалось, установка в кластере active-active и масштабирование также не ограничивались лицензией. Лицензия могла быть ежегодной или бессрочной.
Что изменилось сейчас
Теперь лицензирование стало более гибким.
Можно приобрести лицензию практически на любое необходимое количество систем:
от 50 до 500 — увеличение кратно 50
от 500 до 5000 — увеличение кратно 500
лицензия на неограниченное количество также доступна
Например, теперь доступны лицензии на 100, 150, 250, 1000, 1500 систем и т.д. — то есть лицензия подбирается максимально близко к реальным потребностям, без необходимости покупать крупный пакет «с запасом».
Важно отметить, что остальные условия остаются без изменений:
количество пользователей — не ограничено
количество паролей — не ограничено
кластер active-active — доступен
масштабирование — не ограничено лицензией
лицензия — ежегодная или бессрочная
❤🔥5
В Community Edition появилась функция обнаружения учетных записей
В JumpServer Community Edition 4.10.16 стала доступна функция обнаружения неизвестных учетных записей.
Однако расширенные действия с обнаруженными УЗ, например, добавление обнаруженной учетной записи в систему с автоматической сменой пароля и работа с разделом смены паролей на целевых системах, доступны только в Enterprise Edition.
Подробнее о функции можно прочитать в этой статье.
В JumpServer Community Edition 4.10.16 стала доступна функция обнаружения неизвестных учетных записей.
Однако расширенные действия с обнаруженными УЗ, например, добавление обнаруженной учетной записи в систему с автоматической сменой пароля и работа с разделом смены паролей на целевых системах, доступны только в Enterprise Edition.
Подробнее о функции можно прочитать в этой статье.
❤9👍4👏1
JumpServer: доступ к персональным УЗ через переменную [#username#]
В статье описана подробная инструкция, как выдать доступ к персональным учетным записям через одну политику доступа, используя переменную
Как это работает:
Если в компании используются персональные привилегированные учетные записи (например,
в JumpServer можно указать в политике доступа шаблон вида:
Что в итоге:
— не нужно добавлять каждую УЗ вручную
— одна политика покрывает всех пользователей
— доступ автоматически выдается с персональной привилегированной УЗ
Каждый пользователь, добавленный в политику, сможет подключаться под своей учетной записью, сформированной через переменную.
Также статья - хороший пример того, как можно гибко кастомизировать JumpServer под свои задачи.
Полная статья
В статье описана подробная инструкция, как выдать доступ к персональным учетным записям через одну политику доступа, используя переменную
[#username#] вместо явного перечисления всех УЗ.Как это работает:
Если в компании используются персональные привилегированные учетные записи (например,
ivan_adm, sergey_adm и т.д.),в JumpServer можно указать в политике доступа шаблон вида:
[#username#]_adm (или с другим префиксом/постфиксом)Что в итоге:
— не нужно добавлять каждую УЗ вручную
— одна политика покрывает всех пользователей
— доступ автоматически выдается с персональной привилегированной УЗ
Каждый пользователь, добавленный в политику, сможет подключаться под своей учетной записью, сформированной через переменную.
Также статья - хороший пример того, как можно гибко кастомизировать JumpServer под свои задачи.
Полная статья
👍4🔥1👏1