5.4.3. 在 login.config 文件中加密密码

由于组织经常与 LDAP 安全地存储数据，因此 login.config 文件可以包含代理与组织的 LDAP 服务器通信所需的配置。此配置文件通常包含用于登录 LDAP 服务器的密码，因此需要加密此密码。

先决条件

流程

以下流程演示了如何屏蔽 <broker_instance_dir>/etc/login.config 文件中的 connectionPassword 参数的值。

在命令提示符后，使用 掩码 程序加密密码：

<broker_instance_dir>/bin/artemis mask <password>

$ <broker_instance_dir>/bin/artemis mask <password>

Copy to Clipboard

Toggle word wrap

result: 3a34fd21b82bf2a822fa49a8d8fa115d

result: 3a34fd21b82bf2a822fa49a8d8fa115d

Copy to Clipboard

Toggle word wrap

将纯文本密码替换为加密值：

connectionPassword = 3a34fd21b82bf2a822fa49a8d8fa115d

connectionPassword = 3a34fd21b82bf2a822fa49a8d8fa115d

Copy to Clipboard

Toggle word wrap

使用标识符 "ENC（）" 括起加密的值：

connectionPassword = "ENC(3a34fd21b82bf2a822fa49a8d8fa115d)"

connectionPassword = "ENC(3a34fd21b82bf2a822fa49a8d8fa115d)"

Copy to Clipboard

Toggle word wrap

login.config 文件现在包含一个屏蔽的密码。因为密码用 "ENC（）" 标识符打包，AMQ Broker 会在使用密码前对其进行解密。

其它资源

返回顶部