El siguiente muestra el procedimiento para realizar la depuración de licencias a nivel de base de datos en la solución RSA
Este procedimiento es util cuando se eliminan usuarios del directorio activo previo a que se les retire el token, ya que esto ocaciona que se pierda la relación entre el token id(o serie) y el usuario al que está asignado.
Desde la consola de rsaprimary, en la lista de tokens asignados, encontramos tokens asignados a usuarios <Unknow>
Al retirar los tokens asignados a estos registros, la cantidad de tokens asignados en el licenciamiento no disminuye.
- Iniciar sesión ssh con el usuario "rsaadmin"
- Navegar a /opt/rsa/am/utils
- Ejecutar el comando ./rsautil manage-secrets -a get com.rsa.db.dba.password
- Ingresar usuario y password del "operation console"
Validar usuarios con privilegios en OC desde rsaprimary en la pestaña administration / Manage OC adminitrators
- Copiar el password que muestra
- Navegar a /opt/rsa/am/pgsql/bin
- Ejecutar el comando ./psql -h localhost -p 7050 -d db -U rsa_dba
- Ingresar el password anterior
Depuración
- Realizar consulta para validar los usuarios "no locales" que tienen un software token asignado
SELECT loginuid, authenticator_bit_flags FROM rsa_rep.IMS_PRINCIPAL_DATA ipd WHERE authenticator_bit_flags='0101000';
- Comparar contra la lista de usuarios con token asignado de rsaprimary
Los usuarios que aparezcan en la lista de la base de datos pero no así en la lista de la consola de administración son aquellos que fueron dados de baja del dominio previo a retirarles el token
- Ejecutar el siguiente query para remover el token a los usuarios que no aparecen en la lista de rsaprimary sustituyendo la palabra 'USUARIO' por el respectivo usuario a remover
update rsa_rep.IMS_PRINCIPAL_DATA set authenticator_bit_flags='0100000' WHERE loginuid='USUARIO';
*Será necesario cerrar sesión de la consola de administración para ver reflejado el cambio en el numero de tokens asignados en el apartado de licencias
Fuentes