L'activation du chiffrement du mot de passe dans la console de gestion est un prérequis
pour activer le chiffrement du mot de passe dans tous les autres composants :
- Les consoles de gestion redondantes requièrent une exportation de la clé du mot de passe
de la première console de gestion pour l'inclure dans leurs fichiers bfpwcrypt.conf.
Toutes les consoles de gestion doivent utiliser la même clé. En règle générale, elles doivent
également utiliser la clé pour chiffrer le mot de passe de base de données.
- Les agents requièrent l'exportation d'une clé de mot de passe si le moteur leur envoie
des mots de passe chiffrés. Le moteur et l'agent doivent
utiliser la même clé. La clé exportée de la console de gestion leur permet
de déchiffrer les mots de passe d'authentification serveur chiffrés.
Si l'agent ne reçoit pas
de mots de passe chiffrés, mais doit en générer pour les utiliser
dans son fichier BFAgent.conf, chaque agent doit utiliser une clé de mot
de passe différente. Générez chaque clé individuellement depuis la console de gestion.
Pour activer le chiffrement des mots de passe dans la console de gestion, procédez comme suit :
- Dans la console, accédez à .
- Définissez Chiffrement des mots de passe activé sur Oui.
- Cliquez sur Sauvegarder. Cette étape sauvegarde la configuration dans
la base de données Build Forge.
- Cliquez sur Mettre à jour Master BFClient.conf. Cette étape
sauvegarde la configuration dans le fichier Build Forge bfclient.conf.
- Redémarrez Build Forge. Cette étape est requise pour que le processus
Build Forge en cours d'exécution utilise les nouveaux paramètres dans le fichier bfclient.conf.
Lorsque Chiffrement des mots de passe activé est défini sur Oui
et inclu dans la configuration, vous pouvez effectuer les opérations suivantes :
- Exporter le mot de passe dans un fichier
- Générer de nouvelles clés de mot de passe
- Exécuter les commandes bfpwencrypt et bfagent
pour créer des mots de passe chiffrés à inclure dans les fichiers de configuration de la
console et de l'agent.