EAP 6 の master-slave 設定で vault を使用する
Issue
-
2 つのホストが含まれるドメインがあり、両方のホストに同一の vault.jks を作成しました。両方のストアで salt や反復数(インタラクションカウント)などが同一の信用情報を保存しましたが、受け取った vault 表現が異なります。
- host1:
VAULT::block::attribute::YTZkYmUzODAtMGNjYy00NmFjLTkzZGMtYTRkN2U2ODkwZmE0TElORV9CUkVBS215YWxpYXM=
- host2:
VAULT::block::attribute::ZGVlNGJjMDItNzYzZS00ZjQ1LTk3MDktMzFmNDA2MWY5MmRjTElORV9CUkVBS215YWxpYXM=
- 1 つ目のホストを選択すると、2 つ目のホストで以下の例外が発生します。すべての
EAP
サーバーインスタンスが 1 つのプロファイルを共有するためです。
2013-01-15 22:02:05,381 [ServerService Thread Pool -- 48] ERROR org.jboss.as.controller.management-operation - JBAS014612: Operation ("enable") failed - address: ([ ("subsystem" => "datasources"), ("data-source" => "java:jboss/jdbc/myDataSource") ]): java.lang.SecurityException: JBAS013311: Security Exception Caused by: org.jboss.security.vault.SecurityVaultException: PB00027: Vault Mismatch:Shared Key does not match for vault block:block and attributeName:attribute
-
以下の
CLI
コマンドを使用してvault
設定を追加すると、JBoss EAP
を開始したときに以下の例外が発生します。
/host=YOUR_HOST/core-service=vault:add(vault-options=[("KEYSTORE_URL" =>
"PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"),
("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" =>
"ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
Environment
- Red Hat JBoss Enterprise Application Platform (EAP)
- 6.x
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.