Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 6599 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best way to bulk update local user across multiple UTMs

dwebb
We're using the UTM Manager, but I don't see a way to do this from there.

What I'd like to do is to reset the 'admin' user and another local user's passwords across all of our UTM 9's. We've got at least a dozen in the field, and I'd like to make this procedure something that could be done in just a few minutes.

UPDATES:
With help from teched I've started working on a configuration script.



This thread was automatically locked due to age.
Parents
  • 0
    I didn't follow the part about logs showing the name of the person making changes.

    Disable user:
    cc change_object `cc get_objects_filtered '$_->{data}->{name} eq "testadmin"' | pcregrep -o REF_AaaUse[A-Za-z]*` enabled 0


    Enable user:
    cc change_object `cc get_objects_filtered '$_->{data}->{name} eq "testadmin"' | pcregrep -o REF_AaaUse[A-Za-z]*` enabled 1


    The general idea is:
    cc change_object REF_target enabled 0|1

    Maybe there is a more direct way to get the REF for the username than what I've been using.
  • 0 in reply to teched_01
    I didn't follow the part about logs showing the name of the person making changes.


    I think he's talking about the fact that the changes made via this script will not be automatically tracked or logged, like how config changes are tracked in the WebAdmin console.

    Any my reply to that concern would be: This task is so low level (in a programming sense, not a difficulty sense) that it should require a change request and authorization before it is performed. Don't rely on the system to track a change like this - this kind of thing should be printed and signed with witnesses.
Reply
  • 0 in reply to teched_01
    I didn't follow the part about logs showing the name of the person making changes.


    I think he's talking about the fact that the changes made via this script will not be automatically tracked or logged, like how config changes are tracked in the WebAdmin console.

    Any my reply to that concern would be: This task is so low level (in a programming sense, not a difficulty sense) that it should require a change request and authorization before it is performed. Don't rely on the system to track a change like this - this kind of thing should be printed and signed with witnesses.
Children
No Data
Unfiltered HTML