Configuration de l’interface de ligne de commande

jamf-pro config set

--database-host
--database-port
--database-name
--database-user
--database-password
--backup-dir
--backup-limit
--tomcat-dir
--tomcat-service
--mysql-service
--mysql-home

-v

--verbose

• La commande sudo peut ne pas utiliser le répertoire de départ attendu. Vous devrez peut-être utiliser la commande su ou la commande sudo su pour accéder au compte utilisateur root afin de définir les options de configuration pour jamf-pro.

  • Si vous utilisez la commande su, vous devez fournir le mot de passe utilisateur root.

  • Si vous utilisez la commande sudo su, vous pouvez accéder au compte utilisateur root en fournissant le mot de passe du compte actuel. Notez que le compte actuel doit être configuré dans le fichier sudoers afin d’utiliser sudo su.

• Certaines commandes CLI peuvent nécessiter la commande sudo. Si vous recevez une erreur de type jamf-pro: command not found, le paramètre sudo n’est peut-être pas correctement configuré. Pour résoudre ce problème, exécutez sudo à l’aide du chemin complet du fichier Jamf Pro Binary. Par exemple :

  sudo /usr/local/bin/jamf-pro server restart

Linux

Sous Linux, le fichier de configuration est stocké dans les emplacements suivants :

• Emplacement basé sur l’utilisateur (par défaut) : $HOME/.jamf/tools.yaml

• Emplacement global (facultatif) : /etc/jamf/tools.yaml

Windows

Sous Windows, le fichier de configuration est stocké dans les emplacements suivants :

• Emplacement basé sur l’utilisateur (par défaut) : %LOCALAPPDATA%\Jamf\tools.yaml

  Chemin standard : C:\Users\<username>\AppData\Local\Jamf\tools.yaml

• Emplacement global (facultatif) : %ProgramData%\Jamf\tools.yaml

  Chemin standard : C:\ProgramData\Jamf\tools.yaml

Emplacement global

Vous pouvez utiliser l’emplacement global pour mettre les configurations CLI à la disposition de tous les utilisateurs. Pour utiliser l’emplacement global, vous devez déplacer manuellement le fichier tools.yaml vers l’emplacement global correspondant à votre plate-forme, comme indiqué ci-dessus.

Warning:

Le fichier tools.yaml n’est pas chiffré par défaut. Le déplacement du fichier tools.yaml vers un emplacement global le rendra accessible à tous les comptes utilisateur. Si vous déplacez le fichier tools.yaml vers un emplacement global, il est recommandé d’activer le chiffrement en exécutant la commande suivante :

jamf-pro config encrypt set-password

Pour plus d’informations, consultez la section « Chiffrement complet » ci-dessous.

Obtenir la liste de toutes les commandes de sécurité

jamf-pro config encrypt --help

Chiffrer les modifications ou définir une clé de chiffrement pour le fichier de configuration

jamf-pro config encrypt [command]

Réinitialiser le mot de passe de la configuration (supprime les réglages chiffrés)

jamf-pro config encrypt forgot-password

Supprimer le mot de passe de la configuration et utiliser une configuration sans mot de passe

jamf-pro config encrypt remove-password

Note:

Pour réinitialiser ou supprimer le mot de passe, vous devrez réinitialiser le mot de passe configuré avec l’interface de ligne de commande, le cas échéant.

Créer ou mettre à jour un mot de passe pour chiffrer le fichier de configuration

jamf-pro config encrypt set-password

Sécurité par défaut

Le mécanisme de sécurité par défaut permet d’exécuter des commandes sans spécifier de paramètres ou de mots de passe. Les paramètres de connexion à la base de données restent sécurisés et peuvent être utilisés dans des scénarios à base de scripts ou automatisés tels que des sauvegardes planifiées.

Par défaut, deux niveaux de sécurité sont utilisés pour sécuriser les paramètres de configuration :

• Les autorisations du fichier de configuration doivent être en lecture/écriture uniquement pour l’utilisateur actuel. Si des autorisations non sécurisées sont détectées, les commandes ne seront pas exécutées et une erreur s’affichera.

• Tous les champs de la base de données du fichier de configuration sont chiffrés à l’aide d’une clé par défaut. Il s’agit du même niveau de sécurité utilisé par MySQL pour protéger ses paramètres de configuration de connexion.

  Warning:

  Les paramètres de configuration enregistrés à l’aide de la clé de chiffrement par défaut ne sont pas chiffrés mais simplement brouillés. Le brouillage peut dissuader les attaquants car il rend les paramètres difficiles à lire, mais les paramètres brouillés n’offrent pas une meilleure protection que s’ils avaient été enregistrés en tant que texte brut. Pour cette raison, vous devez vous assurer que les autorisations du fichier de configuration sont toujours sécurisées.

Chiffrement complet

Pour plus de sécurité, vous pouvez activer le chiffrement complet du fichier de configuration. Cette fonction permet de chiffrer entièrement le fichier de configuration à l’aide d’une clé de chiffrement personnalisée (un mot de passe) connue uniquement de vous. Vous serez alors invité à entrer cette clé chaque fois que le fichier de configuration doit être lu ou mis à jour, par exemple pour afficher la configuration avec jamf-pro config list ou pour sauvegarder et restaurer la base de données.

Note:

L’utilisation du chiffrement complet nécessite la saisie de votre clé de chiffrement pour chaque commande. Les sauvegardes planifiées automatiques ne sont pas possibles si le chiffrement complet est activé.

Pour activer le chiffrement complet, exécutez la commande suivante et créez un mot de passe de clé de chiffrement lorsque vous y êtes invité :

jamf-pro config encrypt set-password

Note:

En utilisant cette option, les données au repos sont entièrement chiffrées avec un chiffrement AES 256 et une clé PBKDF2 générée à partir du mot de passe.

Par exemple, vous pouvez définir le mot de passe de la base de données en exécutant la commande suivante :

jamf-pro config set --database-password p@$$w0rd