Cifrado de contraseñas en buildforge.conf y bfagent.conf

Utilice una clave de contraseña exportada para crear contraseñas cifradas que utilizar en buildforge.conf y bfagent.conf.

El archivo buildforge.conf contiene un nombre de usuario y una contraseña (db_password) que Build Forge utiliza para acceder a la base de datos. Dicha contraseña se codifica normalmente pero puede cifrarse. Para cifrar una contraseña para la Consola de gestión, haga lo siguiente:

  1. Vaya al directorio root de la Consola de gestión.
    • Windows: <bfinstall>
    • UNIX o Linux: <bfinstall>/Platform
  2. Ejecute el siguiente mandato:
    bfpwencrypt -e contraseña

    Utilice la contraseña de texto sin formato que desee cifrar para contraseña.

    La contraseña cifrada se enviará a stdout.

El archivo bfagent.conf contiene la clave de contraseña (ssl_key_password) que el agente utiliza para obtener acceso al almacén de claves. Dicha contraseña es normalmente texto simple pero se puede cifrar. Para cifrar una contraseña del agente, haga lo siguiente:

  1. Vaya al directorio root del agente.
  2. Ejecute el siguiente mandato:
    bfagent -e contraseña

    Utilice la contraseña de texto sin formato que desee cifrar para contraseña.

    La contraseña cifrada se enviará a stdout.
    Nota: Si está utilizando AIX y su biblioteca GCC no está en /lib o /usr/lib, podría obtener un error indicando "No se puede cargar el módulo /usr/local/bin/bfcrypt.dll". Este problema se puede resolver actualizando inetd.conf.

    Siga los pasos que se indican a continuación para corregir este error:

    1. Encuentre la siguiente línea:
      bfagent stream tcp nowait root /usr/local/bin/bfagent bfagent
    2. Cambie la línea para que sea:
      bfagent stream tcp nowait root /usr/bin/env env LIBPATH=vía_acceso /usr/local/bin/bfagent
      vía_acceso es la ubicación de su biblioteca GCC.
    3. Vuelva a cargar inetd.conf con el mandato refresh -s inetd.

Una contraseña cifrada empieza por la serie bfcrypt: y el alias de clave de contraseña entre las llaves, seguido de la contraseña, que se cifra (AES 128 bits) y, a continuación, se codifica (Base63). Ejemplos de contraseñas codificadas y cifradas:


Codificada:
dd8b42eed5cc051500f5bffe2b82b1aa6a67baee028a85d0cefa

Cifrada:
{bfcrypt:7427ab360c4010008f9d000049664966}drAIT1zLDGX/xRcvw65+B8aFpTqvmAdbmnh6FpwkHjU=


Comentarios