SECNESYS SUPPORT CENTER

RSA - Depuración de licencias desde base de datos

Descri´ción
El siguiente muestra el procedimiento para realizar la depuración de licencias a nivel de base de datos en la solución RSA
Este procedimiento es util cuando se eliminan usuarios del directorio activo previo a que se les retire el token, ya que esto ocaciona que se pierda la relación entre el token id(o serie) y el usuario al que está asignado.

Sintomas
Desde la consola de rsaprimary, en la lista de tokens asignados, encontramos tokens asignados a usuarios <Unknow> 
Al retirar los tokens asignados a estos registros, la cantidad de tokens asignados en el licenciamiento no disminuye.

Procedimiento
Ingreso a la base de datos
- Iniciar sesión ssh con el usuario "rsaadmin"
- Navegar a /opt/rsa/am/utils
- Ejecutar el comando ./rsautil manage-secrets -a get com.rsa.db.dba.password
- Ingresar usuario y password del "operation console"
            Validar usuarios con privilegios en OC desde rsaprimary en la pestaña administration / Manage OC adminitrators
- Copiar el password que muestra
- Navegar a /opt/rsa/am/pgsql/bin
- Ejecutar el comando ./psql -h localhost -p 7050 -d db -U rsa_dba
- Ingresar el password anterior

Depuración
- Realizar consulta para validar los usuarios "no locales" que tienen un software token asignado
      SELECT loginuid, authenticator_bit_flags FROM rsa_rep.IMS_PRINCIPAL_DATA ipd WHERE authenticator_bit_flags='0101000';
- Comparar contra la lista de usuarios con token asignado de rsaprimary 
      Los usuarios que aparezcan en la lista de la base de datos pero no así en la lista de la consola de administración son aquellos que fueron dados de baja del dominio previo a retirarles el token
- Ejecutar el siguiente query para remover el token a los usuarios que no aparecen en la lista de rsaprimary sustituyendo la palabra 'USUARIO' por el respectivo usuario a remover
      update rsa_rep.IMS_PRINCIPAL_DATA set authenticator_bit_flags='0100000' WHERE loginuid='USUARIO'; 

*Será necesario cerrar sesión de la consola de administración para ver reflejado el cambio en el numero de tokens asignados en el apartado de licencias

Fuentes



    • Related Articles

    • Check Point - Renovar licencias demo

      Renovar licencias demo de Check Point Este documento muestra el procedimiento para renovar las licencias demo. Datos necesarios para realizar este procedimiento: Cuenta con Check Point (Para autenticarte en https://usercenter.checkpoint.com) IP del ...
    • Como borrar manualmente una conexión de la tabla de conexiones.

      Por favor de seguir este articulo paso a paso cuando necesites eliminar una conexión en específico de la tabla de conexiones de un firewall.   Requisitos Previos: Identificar lo siguiente 1.- Firewall donde existe la conexión. 2.- Source IP 3.- ...
    • Check Point - Renovar Certificado Digital Portal Mobile Access

      En este articulo vamos a detallar los pasos para crear un certificado. p12 con openssl, y cargarlo en las propiedades del Gateway para quitar el error de certificado en el navegador al momento de entrar al portal de Mobile Access.     1.- Solicitar ...