5.4.3. 在 login.config 文件中加密密码

由于机构经常使用 LDAP 安全地存储数据，因此 login.config 文件可以包含代理与组织的 LDAP 服务器通信所需的配置。此配置文件通常包含登录 LDAP 服务器的密码，因此需要加密该密码。

先决条件

步骤

以下流程演示了如何屏蔽 <broker_instance_dir>/etc/login.config 文件中的 connectionPassword 参数的值。

在命令提示符中，使用 mask 工具加密密码：

<broker_instance_dir>/bin/artemis mask <password>

$ <broker_instance_dir>/bin/artemis mask <password>

Copy to Clipboard

Toggle word wrap

result: 3a34fd21b82bf2a822fa49a8d8fa115d

result: 3a34fd21b82bf2a822fa49a8d8fa115d

Copy to Clipboard

Toggle word wrap

使用加密值替换 plain-text 密码：

connectionPassword = 3a34fd21b82bf2a822fa49a8d8fa115d

connectionPassword = 3a34fd21b82bf2a822fa49a8d8fa115d

Copy to Clipboard

Toggle word wrap

使用标识符 "ENC（）" 打包加密值：

connectionPassword = "ENC(3a34fd21b82bf2a822fa49a8d8fa115d)"

connectionPassword = "ENC(3a34fd21b82bf2a822fa49a8d8fa115d)"

Copy to Clipboard

Toggle word wrap

login.config 文件现在包含已屏蔽的密码。因为密码被嵌套为 "ENC（）" 标识符，AMQ Broker 会在使用前对其进行解密。

其他资源

返回顶部