19.8.4. 사용자 암호 사전 암호화
ovirt-engine-crypto-tool
스크립트를 사용하여 사전 암호화된 사용자 암호를 생성할 수 있습니다. 이 옵션은 스크립트가 있는 데이터베이스에 사용자 및 암호를 추가하는 경우 유용합니다.
참고
암호는 Manager 데이터베이스에 암호화된 형식으로 저장됩니다. 모든 암호를 동일한 알고리즘으로 암호화해야 하므로 ovirt-engine-crypto-tool
스크립트가 사용됩니다.
암호가 미리 암호화된 경우 암호 유효성 테스트를 수행할 수 없습니다. 암호 검증 정책을 준수하지 않는 경우에도 암호는 승인됩니다.
다음 명령을 실행합니다.
# /usr/share/ovirt-engine/bin/ovirt-engine-crypto-tool.sh pbe-encode
이 스크립트는 암호를 입력하라는 메시지를 표시합니다.
또는
--password=file:file
옵션을 사용하여 파일의 첫 번째 줄로 표시되는 단일 암호를 암호화할 수 있습니다. 이 옵션은 자동화에 유용합니다. 다음 예에서file
은 암호화를 위한 단일 암호를 포함하는 텍스트 파일입니다.# /usr/share/ovirt-engine/bin/ovirt-engine-crypto-tool.sh pbe-encode --password=file:file
--encrypted
옵션을 사용하여ovirt-aaa-jdbc-tool
스크립트를 사용하여 새 암호를 설정합니다.# ovirt-aaa-jdbc-tool user password-reset test1 --password-valid-to="2025-08-01 12:00:00-0800" --encrypted
를 입력하고 암호화된 암호를 확인합니다.
Password: Reenter password: updating user test1... user updated successfully