Chiffrement des mots de passe dans buildforge.conf et bfagent.conf

Utilisez une clé de mot de passe exportée pour générer des mots de passe chiffrés à utiliser dans buildforge.conf et bfagent.conf.

Le fichier buildforge.conf contient un nom d'utilisateur et un mot de passe (motdepasse_bd) que Build Forge utilise pour accéder à la base de données. Ce mot de passe est normalement codé mais peut être chiffré. Pour chiffrer un mot de passe pour la console de gestion, procédez comme suit :

  1. Accédez au répertoire principal de la console de gestion.
    • Windows : <rép_install_bf>
    • UNIX ou Linux : <rép_install_bf>/Platform
  2. Exécutez la commande suivante :
    bfpwencrypt -e motdepasse

    Utilisez le mot de passe en texte en clair que vous voulez chiffrer pour motdepasse.

    Le mot de passe chiffré est envoyé à stdout.

Le fichier bfagent.conf contient la clé de mot de passe (ssl_key_password) utilisé par l'agent pour accéder au magasin de clés. Ce mot de passe est normalement du texte en clair mais il peut être chiffré. Pour chiffrer un mot de passe pour l'agent, procédez comme suit :

  1. Accédez au répertoire principal de l'agent.
  2. Exécutez la commande suivante :
    bfagent -e motdepasse

    Utilisez le mot de passe en texte en clair que vous voulez chiffrer pour motdepasse.

    Le mot de passe chiffré est envoyé à stdout.
    Remarque : Si vous utilisez AIX et que votre bibliothèque GCC ne se trouve pas dans /lib or /usr/lib, vous pouvez obtenir une erreur spécifiant "Cannot load module /usr/local/bin/bfcrypt.dll. (Impossible de charger le module /usr/local/bin/bfcrypt.dll.)" Vous pouvez vous charger de ce problème en mettant à jour inetd.conf.

    Pour corriger l'erreur, procédez comme suit :

    1. Trouvez la ligne suivante :
      bfagent stream tcp nowait root /usr/local/bin/bfagent bfagent
    2. Changez la ligne ainsi :
      bfagent stream tcp nowait root /usr/bin/env env LIBPATH=chemin /usr/local/bin/bfagent
      Lechemin correspond à l'emplacement de votre bibliothèque GCC.
    3. Rechargez inetd.conf à l'aide de la commande refresh -s inetd.

Un mot de passe chiffré commence par la chaîne bfcrypt: et l'alias de clé de mot de passe entre accolades, suivis du mot de passe, qui est chiffré (AES 128 bits) puis encodé (Base63). Exemples de mots de passe codés et chiffrés :


Codé :
dd8b42eed5cc051500f5bffe2b82b1aa6a67baee028a85d0cefa

Chiffré :
{bfcrypt:7427ab360c4010008f9d000049664966}drAIT1zLDGX/xRcvw65+B8aFpTqvmAdbmnh6FpwkHjU=


Feedback