WildFly 10 上的 LDAP 搜索凭据加密
LDAP search crendential encryption on WildFly 10
由于 PA-DSS 合规性,我们不允许在配置文件中使用明文密码,即使我们控制允许谁访问该文件。
我查看了 WildFly 的文档,但只能找到有关通过 org.picketbox.datasource.security.SecureIdentityLoginModule 保护数据库密码的信息。有没有办法在 WildFly 上执行此操作? WebSphere 和 GlassFish 都提供了一种方法来做到这一点,所以我想 WildFly 也可能有一种方法。
您可以创建一个保险库并使用 valutTool 加密密码。然后使用预设变量引用存储在保险库中的密码,例如
<module-option name="bindCredential" value="${VAULT::MYLDAP::PASSWORD::1}"/>
https://developer.jboss.org/wiki/MaskingPasswordsForWildFlyUsingNon-interactiveVaultTool
由于 PA-DSS 合规性,我们不允许在配置文件中使用明文密码,即使我们控制允许谁访问该文件。
我查看了 WildFly 的文档,但只能找到有关通过 org.picketbox.datasource.security.SecureIdentityLoginModule 保护数据库密码的信息。有没有办法在 WildFly 上执行此操作? WebSphere 和 GlassFish 都提供了一种方法来做到这一点,所以我想 WildFly 也可能有一种方法。
您可以创建一个保险库并使用 valutTool 加密密码。然后使用预设变量引用存储在保险库中的密码,例如
<module-option name="bindCredential" value="${VAULT::MYLDAP::PASSWORD::1}"/>
https://developer.jboss.org/wiki/MaskingPasswordsForWildFlyUsingNon-interactiveVaultTool