Le système Build Forge utilise par défaut des mots de passe codés
mais peut utiliser des mots de passe chiffrés pour plus de sécurité.
Lorsque le chiffrement du mot de passe est activé, il l'est sous forme de schéma de mot de passe
à clé symétrique. Le client qui utilise un mot de passe et le service
auquel il accède doivent utiliser la même clé.
- Moteur Build Forge et agents Build Forge
- Couche de services Build Forge et base de données utilisée par Build Forge
Dans le système Build Forge, les clés sont conservées dans un fichier bfpwcrypt.conf.
Ce fichier se trouve dans le répertoire d'installation de Build Forge (pour le
moteur) et de l'agent.
Le chiffrement du mot de passe utilise des clés symétriques. Tous les systèmes
qui doivent déchiffrer un mot de passe de base de données commun requièrent la même clé. De même, tous les
agents qui reçoivent des mots de passe chiffrés d'un moteur doivent avoir la clé de ce
dernier. Si plusieurs moteurs sont en cours d'exécution (configuration redondante), l'agent
requiert la clé de chaque moteur.
Pour une installation simple d'une console de gestion Build Forge sur un
hôte et d'un agent sur un hôte différent, l'activation du chiffrement du mot de passe
requiert la procédure suivante :
- Activez le chiffrement du mot de passe sur la console Build Forge ().
- Exportez la clé actuelle dans un fichier. (Elle est utilisée par l'agent
et le serait également par d'autres moteurs.)
- Générez une nouvelle clé pour l'agent. Exportez-la dans un fichier. (Cette clé
est utilisée par l'agent pour chiffrer son mot de passe de fichier de clés.)
- Mettez à jour le fichier bfpwcrypt.conf de l'agent
avec les deux clés.
Placez la nouvelle clé en dernier.
- Dans la console Build Forge, activez le chiffrement du mot de passe pour toutes les définitions
de serveur qui utilisent l'agent. (Panneau Serveurs)
- Sur l'hôte Build Forge, chiffrez le mot de passe utilisé par
Build Forge pour accéder à la base de données à l'aide de l'utilitaire bfpwencrypt. Remplacez
le mot de passe actuel (codé) par le mot de passe chiffré dans buildforge.conf.
- Mettez à jour la copie de la couche de services buildforge.conf.
Voir Fichier de configuration Build Forge (buildforge.conf).