taka.

taka./Teleport Community Edition の Windows Auth プログラムをアップデートする

Created at Updated at
870 Words 4 min
Teleport

はじめに

自宅のラボ環境で利用している Teleport Community Edition の管理対象となる Windows Server (Local User) の Windows Auth プログラムをアップデートした。
今後もアップデート作業をすることになるため、備忘のため、記事に残しておく。

 

Windows Auth プログラムアップデート手順

  1. 管理対象となる Windows Server に Administrators 権限を持つユーザーでログイン

     

  2. キーボードの [Windows] + [X] でシステムメニューを開き、 [A] キー を押下し、ターミナルを管理者として起動する

     

  3. ターミナルがコマンド プロンプトで起動している場合、以下のコマンドで PowerShell を起動する

    powershell

     

  4. Teleport クラスタアドレスを指定し、 Teleport ユーザー証明書をダウンロード

    curl.exe -kfo teleport.cer https://teleport.lab.internal/webapi/auth/export?type=windows

    % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                Dload  Upload   Total   Spent    Left  Speed
100   552  100   552    0     0  11172      0 --:--:-- --:--:-- --:--:-- 11744

     

    -k オプションを指定しない場合、自宅ラボ環境の場合、自己署名証明書を利用しているため、以下のエラーが表示され、ユーザー証明書をダウンロードできなかった

    % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                Dload  Upload   Total   Spent    Left  Speed
0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
curl: (60) schannel: SEC_E_UNTRUSTED_ROOT (0x80090325) - 信頼されていない機関によって証明書チェーンが発行されました。
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the webpage mentioned above.

     

  5. Windows Auth セットアッププログラムをダウンロード

    curl.exe -fo teleport-windows-auth-setup-v18.6.4-amd64.exe https://cdn.teleport.dev/teleport-windows-auth-setup-v18.6.4-amd64.exe

     

    % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                Dload  Upload   Total   Spent    Left  Speed
100 5743k  100 5743k    0     0  5735k      0  0:00:01  0:00:01 --:--:-- 5743k

     

  6. 既存の Windows Auth プログラムのアンインストール

     .\teleport-windows-auth-setup-v18.6.4-amd64.exe uninstall

     

  7. Windows Auth プログラムのインストール ※自動的に再起動される

    teleport-windows-auth-setup-v18.6.4-amd64.exe install --cert=teleport.cer -r

     

  8. Teleport から正常にアップデートした Windows Server に接続できることを確認し、作業終了

     

おまけ: Teleport 管理対象の追加

※同一ユーザー、同一ロール利用で単に管理対象の Windows Server を追加する場合の手順を以下に記載

  1. 管理対象の Windows Server でアンインストールを除いてアップデートと同じ手順を実行し、 Windows Auth プログラムを導入する

     

  2. Teleport Cluster にログインし、 /etc/teleport.yaml の Windows デスクトップサービスの Config を変更する

    vi /etc/teleport.yaml

     

    static_hosts 以下に新たに管理対象となる Windows Server の名前、アドレスを追加する

    windows_desktop_service:
enabled: "yes"
listen_addr: 0.0.0.0:3028
public_addr: 127.0.0.1:3028
static_hosts:
- name: lab-wins-247
    ad: false
    addr: 192.168.1.247

     

    変更内容を保存

    :wq

     

  3. Teleport サービスを再起動し、設定を反映

    systemctl restart teleport

     

  4. 新たに管理対象として追加した Windows Server に Teleport から接続し、操作できることを確認する

     

環境

  • Teleport Community Edition 18.6.4
  • Teleport Windows Auth 18.6.4
  • Windows Server 2022 21H2 ( Build:20348.4648 )

 

今回の対応で参考にしたサイト

Configure Access for Local Windows Users