加密本地安全值
你的价值观local-security.properties能不能加密才能更好的保护你的LDAP/SAML配置。
以下步骤必须按照出现的顺序进行。如果您在属性文件中放置了一个加密的值,而没有配置适当的设置,服务器将无法启动。
配置服务器设置
首先,您需要创建一个包含加密密钥的新Server属性。应该调用您的新属性com.rapidanalytics.encryption.key该值应该是您选择的任何加密密钥。
您的设置页面应该类似于上面的页面。将“secret”替换为加密密钥。您可以找到关于修改系统设置的更多信息在这里。
加密值
为了加密值,您需要使用与RapidMiner Server捆绑的jasypt实用程序。
导航到\ bin文件夹中。我们将使用加密实用程序(. sh适用于UNIX系统和。bat适用于Windows系统)。在命令行中,为您的操作系统使用如下所示的encrypt实用程序。
取代财产使用要加密的属性的值,和ENCRYPTION_KEY使用您在服务器设置中定义的密钥。
.\encrypt input=PROPERTY password=ENCRYPTION_KEY algorithm=PBEWithMD5AndTripleDES ----ENVIRONMENT-----------------运行时:Oracle Corporation Java HotSpot(TM) 64位Server VM 25.102-b14 ----ARGUMENTS-------------------算法:PBEWithMD5AndTripleDES input: PROPERTY password: secret ----OUTPUT---------------------- aXl9Hfj3gIt7jpHN2MUINmHj33/cGAHL取代财产使用要加密的属性的值,和ENCRYPTION_KEY使用您在服务器设置中定义的密钥。
请注意:不如果有,请完成下一步不在上一步中使用加密密钥配置服务器设置。这样做会阻止Server启动,并且会不允许您继续配置。
打开你的local-security.properties文件并将您加密的属性值替换为Output字符串(由内附(xxxxxx)。例如:
ldap.password = changeit就变成:
ldap.password = ENC (aXl9Hfj3gIt7jpHN2MUINmHj33 / cGAHL)之后,您可以重新启动Server,如果配置正确,您的LDAP/SAML连接应按预期工作。如果您还没有配置LDAP/SAML连接,可以学习如何配置LDAP在这里和SAML这里。
