主页
产品
Red Hat Ansible Automation Platform
2.4
Red Hat Ansible Automation Platform 操作指南
7.2. 加密 Postgres 密码

7.2. 加密 Postgres 密码

以下流程将纯文本密码替换为加密值。在集群的每个节点中执行以下步骤：

流程

使用以下命令编辑 /etc/tower/conf.d/postgres.py ：
```
$ vim /etc/tower/conf.d/postgres.py
```

将以下行添加到文件的顶部：

from awx.main.utils import decrypt_value, get_encryption_key

删除 'PASSWORD' 后列出的 password 值，并将它替换为以下行，将提供的 $encrytpted.. 替换为您自己的哈希值：

decrypt_value(get_encryption_key('value'),'$encrypted$AESCBC$Z0FBQUFBQmNONU9BbGQ1VjJyNDJRVTRKaFRIR09Ib2U5TGdaYVRfcXFXRjlmdmpZNjdoZVpEZ21QRWViMmNDOGJaM0dPeHN2b194NUxvQ1M5X3dSc1gxQ29TdDBKRkljWHc9PQ=='),

注意

此步骤中的哈希值是 postgres_secret 的输出值。

完整的 postgres.py 类似如下：

# Ansible Automation platform controller database settings. from awx.main.utils import decrypt_value, get_encryption_key DATABASES = { 'default': { 'ATOMIC_REQUESTS': True, 'ENGINE': 'django.db.backends.postgresql', 'NAME': 'awx', 'USER': 'awx', 'PASSWORD': decrypt_value(get_encryption_key('value'),'$encrypted$AESCBC$Z0FBQUFBQmNONU9BbGQ1VjJyNDJRVTRKaFRIR09Ib2U5TGdaYVRfcXFXRjlmdmpZNjdoZVpEZ21QRWViMmNDOGJaM0dPeHN2b194NUxvQ1M5X3dSc1gxQ29TdDBKRkljWHc9PQ=='), 'HOST': '127.0.0.1', 'PORT': 5432, } }

7.2. 加密 Postgres 密码

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links