5.4.3. login.config 파일에서 암호 암호화
조직에서는 LDAP를 사용하여 데이터를 자주 저장하므로 login.config 파일에는 브로커가 조직의 LDAP 서버와 통신하는 데 필요한 구성을 포함할 수 있습니다. 이 설정 파일에는 일반적으로 LDAP 서버에 로그인하는 암호가 포함되어 있으므로 이 암호를 암호화해야 합니다.
사전 요구 사항
-
5.4.2절. “LDAP 권한 부여 구성” 에 설명된 대로
login.config파일을 수정하여 필요한 속성을 추가했는지 확인합니다.
절차
다음 절차에서는 < broker_instance_dir> /etc/login.config 파일에 있는 connectionPassword 매개 변수의 값을 마스킹하는 방법을 보여줍니다.
명령 프롬프트에서
mask유틸리티를 사용하여 암호를 암호화합니다.$ <broker_instance_dir>/bin/artemis mask <password>
result: 3a34fd21b82bf2a822fa49a8d8fa115d
<
broker_instance_dir> /etc/login.config파일을 엽니다.connectionPassword매개변수를 찾습니다.connectionPassword = <password>일반 텍스트 암호를 암호화된 값으로 바꿉니다.
connectionPassword = 3a34fd21b82bf2a822fa49a8d8fa115d
암호화된 값을
"ENC()"식별자로 래핑합니다.connectionPassword = "ENC(3a34fd21b82bf2a822fa49a8d8fa115d)"
이제 login.config 파일에 masked 암호가 포함되어 있습니다. 암호는 "ENC()" 식별자로 래핑되므로 AMQ Broker는 사용하기 전에 암호를 해독합니다.
추가 리소스
- AMQ Broker에 포함된 구성 파일에 대한 자세한 내용은 AMQ Broker 구성 파일 및 위치 를 참조하십시오.
