Criptografando Senhas em buildforge.conf e bfagent.conf

Use uma chave de senha exportada para criar senhas criptografadas para uso em buildforge.conf e bfagent.conf.

O arquivo buildforge.conf contém um nome de usuário e a senha (db_password) que o Build Forge usa para acessar o banco de dados. Essa senha é codificada normalmente, mas pode ser criptografada. Para criptografar uma senha para o Console de Gerenciamento, faça o seguinte:

  1. Vá para o diretório raiz do Console de Gerenciamento.
    • Windows: <bfinstall>
    • UNIX ou Linux: <bfinstall>/Platform
  2. Execute o seguinte comando:
    bfpwencrypt -e password

    Use a senha em texto simples que você deseja criptografar para password.

    A senha criptografada é enviada para stdout.

O arquivo bfagent.conf contém a chave de senha (ssl_key_password) que o agente usa para acessar o keystore. Essa senha normalmente está em texto não criptografado, mas pode ser criptografada. Para criptografar uma senha para o agente, faça o seguinte:

  1. Vá para o diretório raiz do agente.
  2. Execute o seguinte comando:
    bfagent -e password

    Use a senha em texto simples que você deseja criptografar para password.

    A senha criptografada é enviada para stdout.
    Nota: Se você estiver usando AIX e sua biblioteca GCC não estiver em /lib ou /usr/lib, você poderá obter um erro indicando "Não é possível carregar o módulo /usr/local/bin/bfcrypt.dll." É possível determinar esse problema atualizando inetd.conf.

    Para corrigir o erro, faça o seguinte:

    1. Localize a seguinte linha:
      bfagent stream tcp nowait root /usr/local/bin/bfagent bfagent
    2. Altere a linha para a seguinte linha:
      bfagent stream tcp nowait root /usr/bin/env env LIBPATH=path /usr/local/bin/bfagent
      O path é o local de sua biblioteca GCC.
    3. Recarregue inetd.conf com o comando refresh -s inetd.

Uma senha criptografada começa com a cadeia bfcrypt: e o alias da chave de senha colocado entre chaves, seguido pela senha, que é criptografada (AES de 128 bits) e depois codificada (Base63). Exemplos de senhas codificadas e criptografadas:


Codificada:
dd8b42eed5cc051500f5bffe2b82b1aa6a67baee028a85d0cefa

Criptografada:
{bfcrypt:7427ab360c4010008f9d000049664966}drAIT1zLDGX/xRcvw65+B8aFpTqvmAdbmnh6FpwkHjU=


Feedback