Débogage des incidents de chiffrement du mot de passe dans l'agent

Le débogage des communications de l'agent implique les composants agent et moteur.

Vérifiez les points suivants en cas d'incident après l'activation du chiffrement des mots de passe :

Si toutes ces vérifications ont été effectuées mais que l'incident persiste, essayez d'activer la trace et examinez les journaux de sortie. Pour activer la trace, procédez comme suit :

  1. Ouvrez bfagent.conf.
  2. Supprimez la mise en commentaire de la ligne suivante :
    activity_log bfagent.log

    . Vous pouvez spécifier un chemin d'accès différent de bfagent.log.

Problèmes de chemin d'accès avec bfcrypt.dll

Dans bfagent.conf, la propriété password_encrypt_module doit indiquer le chemin d'accès correct de bfcrypt.dll. Exemple :

password_encrypt_module /opt/buildforge/bfcrypt.dll
Lorsque la trace est activée, un incident avec ce chemin d'accès est indiqué par une sortie similaire à celle-ci :
[    8928] bfcryptloader.c : 208: Loading password encryption module.
[    8928] bfcryptloader.c : 223: module: bfcrypt
[    8928] bfcryptloader.c : 232: Loading module: C:/BuildForge71.181.Agent/bfcr
ypt.dll
[    8928] bfcryptloader.c : 262: Failed loading DLL, error code = 0

Un chargement réussi génère une sortie semblable à celle-ci :


[   12248] bfpwdlocloader.c: 134: Looking for password locator: ssl_key_password_locator
[   12248] bfpwdlocloader.c: 244: Looking for password for prop ssl_key_password from bfagent.conf.
[   12248] bfcryptloader.c : 208: Loading password encryption module.
[   12248] bfcryptloader.c : 223: module: bfcrypt
[   12248] bfcryptloader.c : 232: Loading module: ./bfcrypt.dll
[   12248] bfcryptloader.c : 269: Loading procedure bfcrypt_init.

Echec du déchiffrement du mot de passe

Lorsque le déchiffrement d'un mot de passe échoue en raison d'une mauvaise clé ou de toute autre raison, le journal contient une ligne semblable à l'exemple suivant :
[    4912] agent.c         : 237: AUTH failed

Si vous êtes sûr que le mot de passe est correct, vous pouvez effectuer un diagnostic approfondi de l'incident. Activez le débogage pour le module bfcrypt.dll. Pour ce faire, définissez la variable d'environnement suivante :

BFDEBUG_SECURITY=1

Elle doit être définie de manière globale si l'agent est exécuté en tant que service.

Le résultat du débogage est placé dans le fichier bfcrypt.txt qui se trouve dans le répertoire de lancement de l'agent.

Le résultat suivant indique que le fichier bfpwcrypt.conf sur l'agent ne contient pas la clé correcte :


load_keys_from_file: Parsed 1 key configurations.decrypt: Looking for key matching info: 922492fe0c4010008304c3670e1e0e1e, length=32
decrypt: Comparing against: 4d553f110c401000ac08000051f651f6, length=32
decrypt: Warning!  No matching key found.

Le résultat suivant indique une correspondance de clé correcte :


load_keys_from_file: Parsed 2 key configurations.decrypt: Looking for key matching info: 922492fe0c4010008304c3670e1e0e1e, length=32
decrypt: Comparing against: 7427ab360c4010008f9d000049664966, length=32
decrypt: Comparing against: 922492fe0c4010008304c3670e1e0e1e, length=32
decrypt: Found match: 922492fe0c4010008304c3670e1e0e1e, length=32


Commentaires en retour