租户端 安全 云堡垒机 常见问题 通过堡垒机上收口令时上收失败

通过堡垒机上收口令时上收失败

最近更新时间: 2023-01-11 14:04:34

1、管理员用户登陆堡垒机检查yblcfg用户是否正常,用户状态正常为未锁定状态如下图所示,如锁定需要点击yblcfg用户右侧的锁形按钮解锁。

2、管理员用户登陆堡垒机检查设置-系统设置,确认允许客户端登录,如果时否则改为是。

3、登录租户控制台VNC登录堡垒机,检查堡垒机后台配置文件cat /usr/local/somapp/application-noncluster.propername |grep yblcfg,确认有配置cclientusername=yblcfg

4、 管理员用户登陆堡垒机检查口令任务纳管设置的访问凭据中登录名、密码、口令托管模板是否正确,口令托管模板windows系统选择splat;red hat系统选择rhel6;CentOS系统选择CentOS6。

5、 管理员用户登陆堡垒机检查权限设置是否正确,点击下图协议处的“1”,检查协议类型和协议端口是否正确


6、 如果上面检查配置都没有问题VNC登录堡垒机执行命令etlog set etpass2 4打开口令上收日志

再执行一遍口令上收,执行命令$LOG_DIR/etpass2.log查看日志路径,查看日志报错信息定位问题原因cat /var/log/et-smplat/etpass2.log,如下图所示

如无法定位问题联系我们提供技术支持,联系邮箱fxglb_sp2.zh@ccb.com