ユーザー・パスワードのハッシュ・アルゴリズムの構成
OpsCenter認証のユーザー・パスワードをハッシュするアルゴリズムを構成します。
OpsCenter認証のユーザー・パスワードをハッシュするアルゴリズムを構成します。デフォルトのアルゴリズムはbcrypt+blake2b-512
です。OpsCenterの旧バージョンでは、sha256
を使用していました。OpsCenterの6.0より前のバージョンは、パスワード保護を強化するため、新しいデフォルトbcrypt+blake2b-512
に自動的に移行されます。
使用可能な
password_hash_type
オプションは、以下のとおりです。- bcrypt+blake2b-512
- pbkdf2+blake2b-512
- pbkdf2+sha512
- pbkdf2+sha3-256
- bcrypt+sha512
opscenterd.conf
opscenterd.confファイルの場所は、インストールのタイプによって異なります。- パッケージ・インストール:/etc/opscenter/opscenterd.conf
- tarボール・インストール:install_location/conf/opscenterd.conf
手順
-
編集する opscenterd.conf ファイルを開きます。
[authentication]
セクションでpassword_hash_type
を目的のハッシュ・オプションに設定します。[authentication] password_hash_type = pbkdf2+sha3-256
- OpsCenterを再起動します。
- OpsCenterがユーザー・パスワードを再ハッシュして復元できるように、ユーザーに再度ログインするように指示します。パスワード・ハッシュ・アルゴリズムは元に戻すことができない一方向性関数であるため、以前にハッシュされたユーザー・パスワードを更新するには、再度ログインする必要があります。