Debugging bei Problemen mit der Kennwortverschlüsselung im Agenten

Das Debugging der Agentenkommunikation betrifft die Komponenten Agent und Process Engine.

Falls nach dem Aktivieren der Kennwortverschlüsselung Probleme auftreten, prüfen Sie Folgendes:

Wenn Sie all diese Punkte geprüft haben, das Problem jedoch weiterhin besteht, aktivieren Sie die Traceerstellung und überprüfen Sie die Ausgabeprotokolle. Führen Sie zum Aktivieren der Traceerstellung folgende Schritte aus:

  1. Öffnen Sie bfagent.conf.
  2. Entfernen Sie das Kommentarzeichen in der folgenden Zeile:
    activity_log bfagent.log

    Sie können anstelle von bfagent.log einen anderen Pfad angeben.

Probleme mit dem Pfad zu bfcrypt.dll

In bfagent.conf muss die Eigenschaft password_encrypt_module auf den richtigen Pfad zu bfcrypt.dll verweisen. Beispiel:

password_encrypt_module /opt/buildforge/bfcrypt.dll
Wenn Sie die Traceerstellung aktiviert haben, wird ein Problem mit diesem Pfad in der Ausgabe wie folgt angegeben:
[    8928] bfcryptloader.c : 208: Loading password encryption module.
[    8928] bfcryptloader.c : 223: module: bfcrypt
[    8928] bfcryptloader.c : 232: Loading module: C:/BuildForge71.181.Agent/bfcr
ypt.dll
[    8928] bfcryptloader.c : 262: Failed loading DLL, error code = 0

Bei einem erfolgreichen Ladevorgang sieht die Ausgabe wie folgt aus:


[   12248] bfpwdlocloader.c: 134: Looking for password locator: ssl_key_password_locator
[   12248] bfpwdlocloader.c: 244: Looking for password for prop ssl_key_password from bfagent.conf.
[   12248] bfcryptloader.c : 208: Loading password encryption module.
[   12248] bfcryptloader.c : 223: module: bfcrypt
[   12248] bfcryptloader.c : 232: Loading module: ./bfcrypt.dll
[   12248] bfcryptloader.c : 269: Loading procedure bfcrypt_init.

Fehlgeschlagene Kennwortentschlüsselung

Wenn ein Kennwort wegen eines falschen Schlüssels oder aus einem anderen Grund nicht entschlüsselt werden kann, enthält das Protokoll eine Zeile wie die folgende:
[    4912] agent.c         : 237: AUTH failed

Wenn Sie sich sicher sind, dass das Kennwort richtig ist, können Sie weitere Schritte zum Diagnostizieren des Problems unternehmen. Aktivieren Sie das Debugging für das Modul bfcrypt.dll. Setzen Sie die folgende Umgebungsvariable, um das Debugging zu aktivieren:

BFDEBUG_SECURITY=1

Die Variable muss global gesetzt werden, wenn der Agent als Service ausgeführt wird.

Die Debugausgabe erfolgt in die Datei bfcrypt.txt in dem Verzeichnis, aus dem der Agent gestartet wird.

Die folgende Ausgabe deutet darauf hin, dass sich der richtige Schlüssel nicht in der Datei bfpwcrypt.conf für den Agenten befindet:


load_keys_from_file: Parsed 1 key configurations.decrypt: 
    Looking for key matching info: 922492fe0c4010008304c3670e1e0e1e, length=32
decrypt: Comparing against: 4d553f110c401000ac08000051f651f6, length=32
decrypt: Warning!  No matching key found.

Die folgende Ausgabe weist auf korrekt übereinstimmende Schlüssel hin:


load_keys_from_file: Parsed 2 key configurations.decrypt: 
    Looking for key matching info: 922492fe0c4010008304c3670e1e0e1e, length=32
decrypt: Comparing against: 7427ab360c4010008f9d000049664966, length=32
decrypt: Comparing against: 922492fe0c4010008304c3670e1e0e1e, length=32
decrypt: Found match: 922492fe0c4010008304c3670e1e0e1e, length=32


Feedback