我是wso2的新手,所以希望我没有遗漏一些明显的东西,但我们正在尝试成功加密一个seoncary用户存储(\ repository \ deployment \ server \ userstores \ domain.xml)的连接密码并让它保持可用
我们已将密码工具用于所有其他秘密信息,并且没有任何问题。我还使用cipher-tool.properties为辅助用户存储文件设置了一个refence,并通过ciphertool.bat -Dconfigure获得了加密的连接密码。
此时我重新启动服务并查看日志我收到以下错误,并且我的所有辅助用户存储用户都不可用。 AuthenticationException:[LDAP:错误代码49 - 80090308:LdapErr:DSID-0C0903C8,注释:AcceptSecurityContext错误,数据52e,v23f0
我已经仔细检查过我加密的值是否正确。一旦我将其更改回明文密码,它就会起作用。
我是否必须创建自定义UserStoreManager才能实现此目的?
答案 0 :(得分:1)
请尝试将属性的别名设置为" UserStoreManager.Property.ConnectionPassword"在cipher-tool.properties和cipher-text.properties文件中。
在cipher-tool.properties
UserStoreManager.Property.ConnectionPassword=../../deployment/server/userstores/prudential.xml//UserStoreManager/Property[@name='ConnectionPassword'], true
在cipher-text.properties
中UserStoreManager.Property.ConnectionPassword=[your password]
使用-Dconfigure再次运行密码工具并检查。
答案 1 :(得分:0)
密码工具不能用于加密辅助用户存储连接密码。相反,如果您要手动将辅助用户存储配置文件添加到
<Product_Home>/repository/deployment/server/userstores
目录,您可以使用以下步骤轻松对其进行加密。
第1步:
创建辅助用户存储配置xml文件,并按如下所示删除连接密码的相关属性中存在的“ encrypted”属性。请注意,密码为纯文本。
<Property name=”ConnectionPassword”>admin</Property>
第2步:
现在将XML文件重命名为具有.enc的文件扩展名,如下所示。 如果xml文件的名称是xyz_com.xml,则将其重命名为
xyz_com.enc
第3步:
将.enc文件拖放到/ repository / deployment / server / userstores目录。如果不存在,请记住创建“ userstores”目录。
这就是您要做的。现在,您可以看到已删除的文件已自动重命名为xml文件,并且当您检查文件内容时,“ ConnectionPassword”属性已加密,如下所示。请注意,属性加密为“ true”会自动添加到该属性中。
<Property name=”ConnectionPassword” encrypted=”true”>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</Property>
您无需重新启动服务器即可反映这些更改。该文件被热部署。
您可以从this article中找到有关加密辅助用户存储密码的更多信息。