Vérifiez les points suivants en cas d'incident après l'activation du chiffrement des mots de passe :
password_encrypt_module ./bfcrypt.dll;./bfpwcrypt.conf
Si toutes ces vérifications ont été effectuées mais que l'incident persiste, essayez d'activer la trace et examinez les journaux de sortie. Pour activer la trace, procédez comme suit :
activity_log bfagent.log
. Vous pouvez spécifier un chemin d'accès différent de bfagent.log.
Dans bfagent.conf, la propriété password_encrypt_module doit indiquer le chemin d'accès correct de bfcrypt.dll. Exemple :
password_encrypt_module /opt/buildforge/bfcrypt.dll
[ 8928] bfcryptloader.c : 208: Loading password encryption module.
[ 8928] bfcryptloader.c : 223: module: bfcrypt
[ 8928] bfcryptloader.c : 232: Loading module: C:/BuildForge71.181.Agent/bfcr
ypt.dll
[ 8928] bfcryptloader.c : 262: Failed loading DLL, error code = 0
Un chargement réussi génère une sortie semblable à celle-ci :
[ 12248] bfpwdlocloader.c: 134: Looking for password locator: ssl_key_password_locator
[ 12248] bfpwdlocloader.c: 244: Looking for password for prop ssl_key_password from bfagent.conf.
[ 12248] bfcryptloader.c : 208: Loading password encryption module.
[ 12248] bfcryptloader.c : 223: module: bfcrypt
[ 12248] bfcryptloader.c : 232: Loading module: ./bfcrypt.dll
[ 12248] bfcryptloader.c : 269: Loading procedure bfcrypt_init.
[ 4912] agent.c : 237: AUTH failed
Si vous êtes sûr que le mot de passe est correct, vous pouvez effectuer un diagnostic approfondi de l'incident. Activez le débogage pour le module bfcrypt.dll. Pour ce faire, définissez la variable d'environnement suivante :
BFDEBUG_SECURITY=1
Elle doit être définie de manière globale si l'agent est exécuté en tant que service.
Le résultat du débogage est placé dans le fichier bfcrypt.txt qui se trouve dans le répertoire de lancement de l'agent.
Le résultat suivant indique que le fichier bfpwcrypt.conf sur l'agent ne contient pas la clé correcte :
load_keys_from_file: Parsed 1 key configurations.decrypt: Looking for key matching info: 922492fe0c4010008304c3670e1e0e1e, length=32
decrypt: Comparing against: 4d553f110c401000ac08000051f651f6, length=32
decrypt: Warning! No matching key found.
Le résultat suivant indique une correspondance de clé correcte :
load_keys_from_file: Parsed 2 key configurations.decrypt: Looking for key matching info: 922492fe0c4010008304c3670e1e0e1e, length=32
decrypt: Comparing against: 7427ab360c4010008f9d000049664966, length=32
decrypt: Comparing against: 922492fe0c4010008304c3670e1e0e1e, length=32
decrypt: Found match: 922492fe0c4010008304c3670e1e0e1e, length=32