差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン 次のリビジョン 両方とも次のリビジョン | ||
|
ja:documentation:07_technical_annexes:08_password_encryption [2021/05/01 21:03] admscopia |
ja:documentation:07_technical_annexes:08_password_encryption [2021/06/01 14:07] admscopia |
||
|---|---|---|---|
| 行 4: | 行 4: | ||
| [[ja: | [[ja: | ||
| - | = Pandora FMS でのパスワード暗号化 = | + | ===== Pandora FMS でのパスワード暗号化 |
| Pandora FMS はデータベース上のパスワードの暗号化に対応しています。暗号化キーは、ユーザが用意するパスフレーズから生成され、(キーやパスフレーズも含め)データベースには保存されません。これにより、データベースのダンプからパスワードを再現することはできません。パスフレーズを設定すると、暗号化がユーザに透過的に動作します。 | Pandora FMS はデータベース上のパスワードの暗号化に対応しています。暗号化キーは、ユーザが用意するパスフレーズから生成され、(キーやパスフレーズも含め)データベースには保存されません。これにより、データベースのダンプからパスワードを再現することはできません。パスフレーズを設定すると、暗号化がユーザに透過的に動作します。 | ||
| - | {{pandora: | + | <WRAP center round important 60%> |
| + | パスフレーズを無くすと、Pandora FMS データベースに保存されたパスワードは利用できなくなります。安全な場所に置くか、// | ||
| + | </ | ||
| - | ====== 技術詳細 | + | ==== 技術詳細 ==== |
| パスワードは、128bit の Rijndael cipher の ECB モードを使って暗号化しています。パスフレーズの MD5 から、最初に 256bit のキーが生成されます。 | パスワードは、128bit の Rijndael cipher の ECB モードを使って暗号化しています。パスフレーズの MD5 から、最初に 256bit のキーが生成されます。 | ||
| - | ====== 新規インストールの Pandora FMS での設定 | + | ==== 新規インストールの Pandora FMS での設定 ==== |
| パスワード暗号化を有効化するには、Pandora FMS サーバと Pandora FMS コンソール双方でパスフレーズを設定する必要があります。暗号化の手順は次の通りです。 | パスワード暗号化を有効化するには、Pandora FMS サーバと Pandora FMS コンソール双方でパスフレーズを設定する必要があります。暗号化の手順は次の通りです。 | ||
| * メタコンソールとノードサーバの両方を停止します。 | * メタコンソールとノードサーバの両方を停止します。 | ||
| - | * / | + | * / |
| - | $config[[pandora: | + | |
| - | * <b>ノード</ | + | * **ノード** および |
| - | / | + | |
| 設定変更後は、Pandora FMS サーバを忘れずに再起動してください。 | 設定変更後は、Pandora FMS サーバを忘れずに再起動してください。 | ||
| - | ====== すでにインストール済の Pandora FMS での設定 | + | ==== すでにインストール済の Pandora FMS での設定 ==== |
| 新規インストールの Pandora FMS の手順に従って暗号化パスワード設定をします。ここで、Pandora FMS コンソールで任意の新たなパスワードが設定され、データベースに暗号化したものが保存されます。ただし、既存のパスワードも暗号化する必要があります。そのためには、次の手順を実行します。 | 新規インストールの Pandora FMS の手順に従って暗号化パスワード設定をします。ここで、Pandora FMS コンソールで任意の新たなパスワードが設定され、データベースに暗号化したものが保存されます。ただし、既存のパスワードも暗号化する必要があります。そのためには、次の手順を実行します。 | ||
| - | * <b>メタコンソール</ | + | * **メタコンソール** と **ノード** 双方を停止します。 |
| - | * <b>メタコンソール</ | + | * **メタコンソール** および |
| - | / | + | |
| - | * <b>ノード</ | + | * **ノード** および |
| - | / | + | |
| * メタコンソールおよびノードサーバを再起動します。 | * メタコンソールおよびノードサーバを再起動します。 | ||
| 行 45: | 行 47: | ||
| スクリプトは 2回実行できません。2回実行するとパスワードが破損します。 | スクリプトは 2回実行できません。2回実行するとパスワードが破損します。 | ||
| - | {{pandora: | + | <WRAP center round important 60%> |
| + | 古いパスワードを復号化するときのみ、**-e** パラメータを追加する必要があることに注意してください。暗号化されたデータベースにこのパラメータが追加されない場合、**パスワードが失われます**。 | ||
| + | </WRAP> | ||
| - | {{pandora: | + | <WRAP center round important 60%> |
| + | この章は、バージョン 743 から バージョン 744 に更新する場合にのみ該当します。そうでない場合は、新規と同様に暗号化します。 | ||
| + | </ | ||
| - | ====== 暗号化パスワードの変更 | + | ==== 暗号化パスワードの変更 ==== |
| 暗号化パスワードは、漏えいしてしまった場合などは変更することができます。最初に、データベース内のパスワードを複合化する必要があります。 | 暗号化パスワードは、漏えいしてしまった場合などは変更することができます。最初に、データベース内のパスワードを複合化する必要があります。 | ||
| - | / | + | |
| そして、(新規 Pandora FMS インストール時の設定で説明した方法で)パスワードを変更後、再度暗号化します。 | そして、(新規 Pandora FMS インストール時の設定で説明した方法で)パスワードを変更後、再度暗号化します。 | ||
| - | / | + | |
| - | {{pandora: | + | <WRAP center round important 60%> |
| + | 7.0NG 739 以降には、安全な認証管理が含まれています。 | ||
| + | </ | ||
| - | 暗号化データベースがある場合、データを失うことなく認証情報管理を使い続けることができるようにするには、<b>tcredential_store</ | + | 暗号化データベースがある場合、データを失うことなく認証情報管理を使い続けることができるようにするには、**tcredential_store** テーブルを除いてすべての暗号を解除します。 |
| そのためには、以下のコマンドを実行します。 | そのためには、以下のコマンドを実行します。 | ||
| - | / | + | |
| 全ての暗号化が解除されます。 | 全ての暗号化が解除されます。 | ||
| 行 70: | 行 78: | ||
| 暗号化を解除したら、再度暗号化を行います。 | 暗号化を解除したら、再度暗号化を行います。 | ||
| - | / | + | |
| 初回の暗号化では、最後のコマンドを実行します。 | 初回の暗号化では、最後のコマンドを実行します。 | ||
| - | [[Category: | ||
| - | [[Category: | ||