19.8.4. ユーザーパスワードの事前暗号化
ovirt-engine-crypto-tool
スクリプトを使用して、事前に暗号化されたユーザーパスワードを作成できます。このオプションは、スクリプトを使用してデータベースにユーザーとパスワードを追加する場合に役立ちます。
パスワードは、暗号化された形式で Manager データベースに保存されます。すべてのパスワードを同じアルゴリズムで暗号化する必要があるため、ovirt-engine-crypto-tool
スクリプトが使用されます。
パスワードがあらかじめ暗号化されている場合、パスワードの有効性テストは行えません。パスワードは、パスワード検証ポリシーに準拠していなくても受け入れられます。
以下のコマンドを実行します。
# /usr/share/ovirt-engine/bin/ovirt-engine-crypto-tool.sh pbe-encode
スクリプトは、パスワードの入力を促します。
また、
--password=file:file
オプションを使用すると、ファイルの先頭行として表示される 1 つのパスワードを暗号化することができます。このオプションは自動化に役立ちます。次の例では、file
は暗号化用の単一のパスワードを含むテキストファイルです。# /usr/share/ovirt-engine/bin/ovirt-engine-crypto-tool.sh pbe-encode --password=file:file
ovirt-aaa-jdbc-tool
スクリプトで、--encrypted
オプションを使用して新しいパスワードを設定します。# ovirt-aaa-jdbc-tool user password-reset test1 --password-valid-to="2025-08-01 12:00:00-0800" --encrypted
暗号化されたパスワードを入力して確認します。
Password: Reenter password: updating user test1... user updated successfully