ユーザー・パスワードのハッシュ・アルゴリズムの構成

OpsCenter認証のユーザー・パスワードをハッシュするアルゴリズムを構成します。

OpsCenter認証のユーザー・パスワードをハッシュするアルゴリズムを構成します。OpsCenter 6.0以降では、デフォルトはbcrypt+blake2b-512です。OpsCenterの旧バージョンでは、sha256を使用していました。OpsCenterの6.0より前のバージョンは、パスワード保護を強化するため、新しいデフォルトbcrypt+blake2b-512に自動的に移行されます。

使用可能なpassword_hash_typeオプションは、以下のとおりです。
  • bcrypt+blake2b-512
  • pbkdf2+blake2b-512
  • pbkdf2+sha512
  • pbkdf2+sha3-256
  • bcrypt+sha512

opscenterd.conf

opscenterd.confファイルの場所は、インストールのタイプによって異なります。

  • パッケージ・インストール:/etc/opscenter/opscenterd.conf
  • tarボール・インストール:install_location/conf/opscenterd.conf

手順

  1. 編集するopscenterd.confファイルを開きます。

    [authentication]セクションでpassword_hash_typeを目的のハッシュ・オプションに設定します。

    [authentication] password_hash_type = pbkdf2+sha3-256
  2. OpsCenterを再起動します
  3. OpsCenterがユーザー・パスワードを再ハッシュして復元できるように、ユーザーに再度ログインするように指示します。パスワード・ハッシュ・アルゴリズムは元に戻すことができない一方向性関数であるため、以前にハッシュされたユーザー・パスワードを更新するには、再度ログインする必要があります。