5.4.3. login.config ファイルでのパスワードの暗号化
組織は LDAP でデータを安全に保存することが多いので、login.config ファイルには、ブローカーが組織の LDAP サーバーと通信するために必要な設定を含めることができます。この設定ファイルには、通常、LDAP サーバーにログインするパスワードが含まれるため、このパスワードを暗号化する必要があります。
前提条件
-
「LDAP 認証の設定」 の説明に従って、必要なプロパティーを追加するように
login.configファイルを修正している。
手順
以下の手順は、<broker_instance_dir>/etc/login.config ファイルにある connectionPassword パラメーターの値をマスクする方法を示しています。
コマンドプロンプトで、
maskユーティリティーを使用してパスワードを暗号化します。$ <broker_instance_dir>/bin/artemis mask <password>
result: 3a34fd21b82bf2a822fa49a8d8fa115d
<broker_instance_dir>/etc/login.configファイルを開きます。connectionPasswordパラメーターを見つけます。connectionPassword = <password>プレーンテキストのパスワードは、暗号化された値に置き換えます。
connectionPassword = 3a34fd21b82bf2a822fa49a8d8fa115d
暗号化された値は、識別子
"ENC()"でラップします。connectionPassword = "ENC(3a34fd21b82bf2a822fa49a8d8fa115d)"
login.config ファイルにマスクされたパスワードが追加されました。パスワードは "ENC()" 識別子でラップされるため、AMQ Broker では使用前にこれを復号化します。
関連情報
- AMQ Broker に含まれる設定ファイルの詳細は、AMQ Broker configuration files and locations を参照してください。
