サポートコンソール開発者トライアルの開始お問い合わせ

6.3.3. login.config ファイルでのパスワードの暗号化

組織は LDAP でデータを安全に保存することが多いので、login.config ファイルには、ブローカーが組織の LDAP サーバーと通信するために必要な設定を含めることができます。この設定ファイルには、通常、LDAP サーバーにログインするパスワードが含まれるため、このパスワードをマスクする必要があります。

前提条件

  • 「LDAP 認証の設定」 の説明に従って、必要なプロパティーを追加するように login.config ファイルを修正している。

手順

次の手順では、BROKER_INSTANCE_DIR/etc/login.config ファイルにある connectionPassword の値をマスクする方法について説明します。

  1. コマンドプロンプトで、mask ユーティリティーを使用してパスワードを暗号化します。 

    $ BROKER_INSTANCE_DIR/bin/artemis mask PASSWORD

    暗号化されたパスワードが画面に表示されます。 

    result: 3a34fd21b82bf2a822fa49a8d8fa115d

  2. BROKER_INSTANCE_DIR/etc/login.config ファイルを開き、connectionPassword を見つけます。 

    connectionPassword = PASSWORD

  3. プレーンテキストのパスワードを、手順 1 で作成した暗号化された値に置き換えます。 

    connectionPassword = 3a34fd21b82bf2a822fa49a8d8fa115d

  4. 暗号化された値は、識別子 "ENC()" でラップします。 

    connectionPassword = "ENC(3a34fd21b82bf2a822fa49a8d8fa115d)"

login.config ファイルにマスクされたパスワードが追加されました。パスワードは "ENC()" 識別子でラップされるため、AMQ Broker では使用前にこれを復号化します。

関連情報

AMQ Broker に含まれる設定ファイルの詳細は、AMQ Broker 設定ファイルおよび場所 を参照してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.