管理コンソールのパスワード暗号化の有効化
管理コンソールでのパスワード暗号化の有効化は、その他すべてのコンポーネント でパスワード暗号化を有効化するための前提条件です。
- 冗長化管理コンソールでは、bfpwcrypt.conf ファイルに入れるパスワード鍵を最初の管理コンソールからエクスポートする必要があります。 すべての管理コンソールで同じ鍵を使用しなければなりません。通常、データベース・パスワードの暗号化に もその鍵を使用する必要があります。
- エンジンが暗号化パスワードを送信している場合、エージェントでパスワード鍵のエクスポートが必要となります。
エンジンとエージェントの両方で、同じ鍵を使用するようにしてください。
管理コンソールからエクスポートした鍵を使用することで、暗号化されたサーバー認証パスワードを暗号化解除できます。
エージェントで、暗号化パスワードを受信していないが、BFAgent.conf ファイルで使用する暗号化パスワードを生成する必要がある場合は、エージェントごとに異なるパスワード鍵を使用しなければなりません。 各鍵を、管理コンソールから個別に生成してください。
管理コンソールでパスワード暗号化を有効化する手順は、以下のとおりです。
- コンソールで、 と移動します。
- 「パスワード暗号化の有効化」を「はい」に設定します。
- 「保存」をクリックします。この手順により、 構成が Build Forge データベースに保存されます。
- 「マスター BFClient.conf の更新」をクリックします。この手順により、構成が Build Forge の bfclient.conf ファイルに保存されます。
- Build Forge を再始動します。実行中の Build Forge プロセスが bfclient.conf ファイルの新規設定を使用できるようにするには、この手順が必要です。
構成内で「パスワード暗号化の有効化」が「はい」に指定されている場合、以下を実行できます。
- パスワード鍵のファイルへのエクスポート
- 新規パスワード鍵の生成
- bfpwencrypt コマンドおよび bfagent コマンドを実行して、コンソールおよびエージェントの構成ファイルに含める暗号化パスワードを作成。