5.4.3. 在 login.config 文件中加密密码
由于机构经常使用 LDAP 安全地存储数据,因此 login.config
文件可以包含代理与组织的 LDAP 服务器通信所需的配置。此配置文件通常包含登录 LDAP 服务器的密码,因此需要加密该密码。
先决条件
-
确保您已修改
login.config
文件以添加所需的属性,如 第 5.4.2 节 “配置 LDAP 授权” 所述。
步骤
以下流程演示了如何屏蔽 <broker_instance_dir>/etc/login.config
文件中的 connectionPassword
参数的值。
在命令提示符中,使用
mask
工具加密密码:$ <broker_instance_dir>/bin/artemis mask <password>
result: 3a34fd21b82bf2a822fa49a8d8fa115d
打开
<broker_instance_dir>/etc/login.config
文件。找到connectionPassword
参数:connectionPassword = <password>
使用加密值替换 plain-text 密码:
connectionPassword = 3a34fd21b82bf2a822fa49a8d8fa115d
使用标识符
"ENC()"
打包加密值:connectionPassword = "ENC(3a34fd21b82bf2a822fa49a8d8fa115d)"
login.config
文件现在包含已屏蔽的密码。因为密码被嵌套为 "ENC()"
标识符,AMQ Broker 会在使用前对其进行解密。
其他资源
- 有关 AMQ Broker 中包含的配置文件的更多信息,请参阅 AMQ Broker 配置文件和位置。