5.4.3. 在 login.config 文件中加密密码
由于组织经常与 LDAP 安全地存储数据,因此 login.config 文件可以包含代理与组织的 LDAP 服务器通信所需的配置。此配置文件通常包含用于登录 LDAP 服务器的密码,因此需要加密此密码。
先决条件
-
确保您修改了
login.config文件来添加所需的属性,如 第 5.4.2 节 “配置 LDAP 授权” 所述。
流程
以下流程演示了如何屏蔽 <broker_instance_dir>/etc/login.config 文件中的 connectionPassword 参数的值。
在命令提示符后,使用
掩码程序加密密码:$ <broker_instance_dir>/bin/artemis mask <password>
result: 3a34fd21b82bf2a822fa49a8d8fa115d
打开
<broker_instance_dir>/etc/login.config文件。找到connectionPassword参数:connectionPassword = <password>将纯文本密码替换为加密值:
connectionPassword = 3a34fd21b82bf2a822fa49a8d8fa115d
使用标识符
"ENC()"括起加密的值:connectionPassword = "ENC(3a34fd21b82bf2a822fa49a8d8fa115d)"
login.config 文件现在包含一个屏蔽的密码。因为密码用 "ENC()" 标识符打包,AMQ Broker 会在使用密码前对其进行解密。
其它资源
- 有关 AMQ Broker 中包含的配置文件的更多信息,请参阅 AMQ Broker 配置文件和位置。
