Изменение способа хранения паролей на OpenBao

При стандартной настройке Termidesk пароли хранятся в преобразованном виде в файле /etc/opt/termidesk-vdi/termidesk.conf. В Termidesk версии 5.1 добавлен новый способ хранения паролей с использованием настроенного хранилища OpenBao.

Для изменения способа хранения паролей и перехода на использование хранилища OpenBao нужно:

sudo -u termidesk bash
BASH
  • выполнить команду миграции:
/opt/termidesk/sbin/termidesk-vdi-manage tdsk_openbao_migrate
BASH

При появлении ошибок после выполнения команды миграции нужно:

  • изменить значение параметра SECRET_STORAGE_METHOD на config;
  • повторить ввод паролей для параметров, указанных в ошибке;
  • снова изменить значение SECRET_STORAGE_METHOD на openbao;
  • выполнить команду миграции:
/opt/termidesk/sbin/termidesk-vdi-manage tdsk_openbao_migrate
BASH

Для возврата к способу хранения паролей из конфигурационного файла нужно:

  • убедиться, что в конфигурационном файле /etc/opt/termidesk-vdi/termidesk.conf параметру SECRET_STORAGE_METHOD задано значение openbao;
  • в интерфейсе командной строки переключиться на пользователя termidesk:
sudo -u termidesk bash
BASH
  • выполнить команду миграции:
/opt/termidesk/sbin/termidesk-vdi-manage tdsk_openbao_reverse_migrate
BASH
  • задать в конфигурационном файле /etc/opt/termidesk-vdi/termidesk.conf параметру SECRET_STORAGE_METHOD значение config.