Depurando Problemas de Criptografia de Senha no Agente

A depuração das comunicações do agente envolve os componentes do agente e do mecanismo.

Verifique as seguintes questões se houver problemas após a ativação da criptografia de senha:

Se todas essas verificações forem feitas, mas o problema persistir, tente ativar o rastreio e examinar os logs de saída. Para ativar o rastreio, faça o seguinte:

  1. Abra bfagent.conf.
  2. Remova o comentário da seguinte linha:
    activity_log bfagent.log

    Você pode especificar outro caminho em vez de bfagent.log.

Problemas de Caminho com bfcrypt.dll

Em bfagent.conf, a propriedade password_encrypt_module deve apontar para o caminho correto para bfcrypt.dll. Exemplo:

password_encrypt_module /opt/buildforge/bfcrypt.dll
Com o rastreio ativado, um problema com esse caminho é indicado pela saída como a seguinte:
[    8928] bfcryptloader.c : 208: Loading password encryption module.
[    8928] bfcryptloader.c : 223: module: bfcrypt
[    8928] bfcryptloader.c : 232: Loading module: C:/BuildForge71.181.Agent/bfcr
ypt.dll
[    8928] bfcryptloader.c : 262: Failed loading DLL, error code = 0

Um carregamento com êxito produz uma saída como a seguinte:


[   12248] bfpwdlocloader.c: 134: Looking for password locator: ssl_key_password_locator
[   12248] bfpwdlocloader.c: 244: Looking for password for prop ssl_key_password from bfagent.conf.
[   12248] bfcryptloader.c : 208: Loading password encryption module.
[   12248] bfcryptloader.c : 223: module: bfcrypt
[   12248] bfcryptloader.c : 232: Loading module: ./bfcrypt.dll
[   12248] bfcryptloader.c : 269: Loading procedure bfcrypt_init.

Falha de Decriptografia de Senha

Quando uma senha falha ao ser decriptografada por causa da chave incorreta ou por outro motivo, o log contém uma linha como a seguinte:
[    4912] agent.c         : 237: AUTH failed

Se você estiver certo de que a senha está correta, poderá diagnosticar melhor o problema. Ative a depuração do módulo bfcrypt.dll. Para ativar a depuração, defina a seguinte variável de ambiente:

BFDEBUG_SECURITY=1

Será necessário defini-la globalmente se o agente estiver sendo executado como um serviço.

A saída da depuração é colocada em bfcrypt.txt no diretório em que o agente está ativado.

A saída a seguir indica que a chave correta não está em bfpwcrypt.conf no agente:


load_keys_from_file: Parsed 1 key configurations.decrypt: Looking for key matching info: 922492fe0c4010008304c3670e1e0e1e, length=32
decrypt: Comparing against: 4d553f110c401000ac08000051f651f6, length=32
decrypt: Warning!  Nenhuma chave correspondente encontrada.

A seguinte saída indica uma correspondência de chave correta:


load_keys_from_file: Parsed 2 key configurations.decrypt: Looking for key matching info: 922492fe0c4010008304c3670e1e0e1e, length=32
decrypt: Comparing against: 7427ab360c4010008f9d000049664966, length=32
decrypt: Comparing against: 922492fe0c4010008304c3670e1e0e1e, length=32
decrypt: Correspondência encontrada: 922492fe0c4010008304c3670e1e0e1e, length=32


Feedback