IBM® Informix® 12.10

Program narzędziowy onpassword

Program narzędziowy onpassword służy do szyfrowania i deszyfrowania pliku haseł, co umożliwia menedżerowi połączeń i programowi Enterprise Replication łączenie się z serwerami wymagającymi bezpiecznego połączenia.

Składnia

Czytaj diagram składniPomiń diagram składni
>>-onpassword-- -k --klucz_hasła-------------------------------->

>--+- -e --plik_tekstowy-----------+---------------------------><
   '- -d --nazwa_pliku_wyjściowego-'   
Element Przeznaczenie Ważne informacje
-k klucz_hasła Określa klucz hasła używany do szyfrowania pliku zawierającego hasła w postaci jawnej. Do deszyfrowania pliku trzeba użyć tego samego klucza hasła. Długość wartości klucz_hasła nie może przekraczać 24 bajtów.

Aby zmodyfikować plik haseł, należy go zdeszyfrować przy użyciu wartości klucza_hasła użytej do zaszyfrowania. Jeśli użytkownik utraci hasło lub go zapomni, deszyfrowanie pliku haseł nie będzie możliwe. W takim przypadku zalecanym rozwiązaniem jest ponowne zaszyfrowanie pliku haseł w postaci jawnej. Jeśli plik haseł w postaci jawnej zostanie usunięty, należy utworzyć nowy plik.

Patrz również Klucz hasła.
-e plik_tekstowy Szyfruje podany plik tekstowy ASCII, który zawiera identyfikatory użytkowników, hasła i nazwy serwerów. Plik wyjściowy jest zawsze zapisywany w ścieżce $INFORMIXDIR/etc/passwd_file. Patrz sekcja Struktura pliku haseł.
-d plik_wyjściowy Deszyfruje podany zaszyfrowany plik haseł. Plik jest zapisywany w określonym położeniu. Patrz sekcja Struktura pliku haseł.

Zastosowanie

Program narzędziowy onpassword służy do szyfrowania i deszyfrowania plików haseł. Plik haseł zawiera identyfikatory użytkowników, hasła i informacje o serwerach wymagane na potrzeby nawiązywania połączenia z serwerami Informix w klastrach wysokiej dostępności lub w domenach Enterprise Replication. Plik haseł jest używany przez menedżera połączeń i program narzędziowy cdr. Tylko użytkownicy zalogowani jako informix mają uprawnienia do uruchamiania programu narzędziowego onpassword.

Deszyfrowanie i modyfikowanie pliku haseł jest wymagane w przypadku dodawania lub usuwania serwerów w klastrze lub domenie Enterprise Replication, zmiany haseł lub zmiany klucza hasła.

W systemach UNIX i Windows używanie zaszyfrowanego pliku haseł jest niezbędne do działania menedżera połączeń i mechanizmu Enterprise Replication w niezaufanym środowisku sieciowym. W pewnych sytuacjach zaszyfrowany plik haseł wymagany jest także w zaufanych środowiskach sieciowych. Zaszyfrowany plik haseł jest wymagany w przypadku próby nawiązania połączenia z serwerem należącym do klastra o wysokiej dostępności lub domeny Enterprise Replication z lokalnego konta systemowego, a także w sytuacji, gdy identyfikator użytkownika nie istnieje na niektórych serwerach. Plik haseł jest wymagany, ponieważ konto systemu lokalnego lub konto Windows nie może bezpośrednio łączyć się ze zdalnym serwerem. W takim przypadku zaszyfrowany plik haseł umożliwia odpowiedni dla danego żądania dostęp na poziomie systemu operacyjnego.

Zaszyfrowany plik haseł musi się znajdować na każdym serwerze, na którym są uruchamiane komendy programu narzędziowego Enterprise Replication. Zaszyfrowany plik haseł musi się również znajdować na każdym serwerze, na którym jest uruchomiony menedżer połączeń.

Identyfikatory użytkowników pliku haseł muszą mieć następujące uprawnienia (tylko użytkownik informix ma te uprawnienia domyślnie):

Zaszyfrowany plik haseł nie może być kopiowany między różnymi platformami. Na przykład pliki haseł utworzone na platformie UNIX nie będą działały na platformie Windows.

Struktura pliku haseł

Plik haseł zawiera oddzielny wiersz dla każdej nazwy grupy Enterprise Replication, każdej usługi portu sieciowego i każdej nazwy grupy klastra o wysokiej dostępności. Każdy wiersz musi również zawierać nazwę serwera alternatywnego oraz identyfikator użytkownika i hasło dla tego serwera.

Jeśli w grupie skonfigurowano zarówno klaster wysokiej dostępności, jak i mechanizm Enterprise Replication, plik haseł musi zawierać oddzielny wiersz określający serwer alternatywny dla każdego serwera w klastrze i dla grupy.

Plik wejściowy (plik_tekstowy) to plik tekstowy ASCII o następującej strukturze: 
Serwer_lub_grupa SerwerAlternatywny NazwaUżytkownika Hasło
Plik zawiera nazwy serwerów, nazwy użytkowników i ich hasła, które muszą być podane w celu połączenia się z serwerem. SerwerAlternatywny określa nazwę serwera alternatywnego używanego w sytuacji, w której nie można nawiązać połączenia z serwerem określonym przez nazwę NazwaSerwera. Na przykład nazwa SerwerAlternatywny jest używana, gdy NazwaSerwera znajduje się na bezpiecznym porcie (używającym opcji s=6 w pliku sqlhosts).

Klucz hasła

Kluczem hasła może być dowolna sekwencja cyfr lub liter o długości nieprzekraczającej 24 bajtów. Aby umieścić spacje w kluczu hasła, należy ująć cały klucz hasła w cudzysłowy. Podanie klucza hasła jest konieczne do zaszyfrowania pliku. Ten sam klucz hasła trzeba podać w celu zdeszyfrowania pliku.

Przykłady

Aby zaszyfrować plik o nazwie passwords.txt kluczem hasła o nazwie EncryptKey i umieścić zaszyfrowany plik położeniu $INFORMIXDIR/etc/passwd_file:

onpassword -k EncryptKey -e ./passwords.txt
Aby zdeszyfrować plik $INFORMIXDIR/etc/passwd_file i zapisać niezaszyfrowany plik jako ./passwords.txt, wpisz komendę: 
onpassword -k EncryptKey -d ./passwords.txt
Temat nadrzędny: Narzędzia administracyjne

Opinia | Wymiana przykładów | Rozwiązywanie problemów

Plik PDF można znaleźć na stronie zawierającej publikacje dotyczące rodziny produktów IBM Informix 12.10.
Uwagi do wydania, uwagi dotyczące dokumentacji i/lub uwagi dotyczące komputera znajdują się na stronie Uwagi do wydania
datownik Wersja: marzec 2013