Talend Administration CenterのLDAPでGitパスワードの暗号化を管理
Talend Administration CenterでLDAP認証を使用している場合は、そこに保存されているGitパスワードを暗号化できます。パスワードを暗号化したら、Talend Administration Centerにおけるパスワードの解読を管理できるJavaクラスをコンパイルする必要があります。
始める前に
- 目的のライブラリーを使用してパスワードを事前に暗号化していること。このライブラリーはパスワードの暗号化と解読の両方に使用されます。
- Talend Administration Centerを保持しているTomcatサーバーが停止していること。
手順
-
次のコードをベースにDecryptLdapPassword.javaという名前のクラスファイルを作成します。
import org.talend.administrator.common.crypto.LDAPCrypto; /** * */ public class DecryptLdapPassword implements LDAPCrypto { @Override public String decrypt(String encryptedPassword) throws Exception { String decryptedPassword = null; // // instructions to decrypt password // return decryptedPassword; } } -
IDEを使用している場合:
- Talend Administration Centerアプリケーションの<TalendAdministrationCenterPath>/WEB-INF/classesフォルダーをプロジェクトのクラスパスに追加します。
- アルゴリズムライブラリーをクラスパスに追加します。
- LDAPに保存されているGitパスワードの解読に必要な命令を挿入します。
IDEを使用していない場合:
-
次のコマンドを実行すると、解読ライブラリーで使われているJARとJavaクラスが目的のディレクトリーでコンパイルされます。
UNIXシステムの場合:
cd <directoryOfMyJavaClass_DecryptLdapPassword> javac -classpath .:/org.talend.administrator-6.0.1-SNAPSHOT/WEB-INF/classes/:<myDirectory>/encryptionAlgorithm.jar DecryptLdapPassword.javaWindowsシステムの場合:
cd directoryOfMyJavaClass_DecryptLdapPassword javac -classpath .;c:\org.talend.administrator-6.0.1-SNAPSHOT\WEB-INF\classes\;c:\my\directory\encryptionAlgorithm.jar DecryptLdapPassword.java
- コンパイルされたDecryptLdapPassword.classクラスを取得し、<TalendAdministrationCenterPath>/WEB-INF/classesにコピーします。
- <TalendAdministrationCenterPath>/WEB-INF/classes/configuration.propertiesファイルを開き、ldap.decryption.class=行をコメント解除して、コンパイルしたクラスをプロパティ値として入力します。
- 暗号化アルゴリズムに使用したJARファイルを<TalendAdministrationCenterPath>/WEB-INF/libフォルダーにコピーします。
- Tomcatサーバーを再起動します。