forum.opsi.org

Guten Morgen zusammen,
ich habe ein Paket bei dem während der Installation ein "net use" durchgeführt wird.
Ich würde gerne das Passwort, das hierfür benötigt wird, nicht fest in das ins-Script schreiben,
sondern variabel als Schalter mitgeben. Funktioniert soweit super, außer das es jeder der Zugriff
auf den config editor (oder jeder der hinter mir steht ) hat das Passwort lesen kann.

Gibt es die Möglichkeit, dass das Passwort im config editor nicht im "Klartext" sondern
verschlüsselt z.B.: als ******* dargestellt wird?

Gruß uartz

Bat2Exe-Converter:
http://www.f2ko.de/Deutsch/b2e/index.php

Hi,
danke erst mal für die schnelle Antwort!
Ich würde das Passwort gerne variabel halten. (daher der Schalter im Paket)
Für eine statisches Passwort im Script währe das bestimmt eine gute Möglichkeit - hilft mir an dieser Stelle nur leider nicht.

Gruß uartz

Das Problem ist ja auch, dass, selbst wenn das Passwort im ConfigEd maskiert wäre, in der Instlog.txt wiederrum im Klartext auftauchen würde. Diese liegt, für jeden problemlos erreichbar in "c:\tmp".

Eine andere Möglichkeit wäre wahrscheinlich, eine Gruppenverwaltung für den ConfigEd zu realisieren, wenn wirklich andere darauf zugreifen können sollen, die nicht unbedingt die Berechtigung erhalten sollen, Install-Pakete zuzuweisen (z.B. nur für die Funktionalität der Ansicht der Inventurdaten o.ä.).

Allerdings ist dieser Punkt ("Rollenunterstützung im Management Interface: Sichtbarkeit von Clients auf bestimmte Gruppen beschränken") aus dem Roadmap-Dokument seit der letzten Änderung verschwunden (wenn hiermit m.E. nach auch die Beschränkung der Sichtbarkeit einzelner Themenreiter wie z.B. nur Hard- und Softwareinventur gemeint war).

Eine Anfrage an info@uib.de zu diesem Thema wäre angebracht, ich denke, dass dies wieder nur durch ein Kofinanzierungsprojekt realisiert werden wird.

Hallo,
die log-Datei würde ich nach erfolgreicher Installation einfach löschen.

Die Gruppenverwaltung währe für diesen Zweck vielleicht ein Schritt in die richtige Richtung - aber noch die Lösung wie ich sie mit vorgestellt hab...
Ich wollte die Schalter einfach in verschlüsselter Form eintragen. - Bin schon in die Richtung ganz einfacher Verschlüsselungen gegangen. Habe eine Stringliste durch ein reverse
rückwärts ausgeben zu lassen. (Also das PW rückwärts im ConfigED eintragen und im Script richtig schreiben lassen) - Ein anderer Ansatz den ich hatte, ist die Caesar-Verschlüsselung. Vielleicht
erreiche ich damit etwas.

Danke auf jeden Fall für deine Antworten!
Gruß uartz

Man kann in einem Winst-Skript das LogLevel jederzeit ändern.
Empfehlung: Wenn absolut nichts geloggt werden soll, dann das Loglevel auf -2 setzen (ja, minus 2).

wenn das loglevel auf -2 steht wird zwar nichts mehr geloggt, aber im config-editor stehts immer noch im klartext drin.

andere idee:
gibts da nicht eine python-library (python-crypto) wo man das passwd gecrypt auf dem server hinterlegt und winst sich das password encryptet vom server holt oder winst mittels python selbst encrypt?
vorrausgesetzt uib implementiert so eine funktion.