Изменение способа хранения паролей на OpenBao
Изменение способа хранения паролей на OpenBao
При стандартной настройке Termidesk пароли хранятся в преобразованном виде в файле /etc/opt/termidesk-vdi/termidesk.conf. В Termidesk версии 5.1 добавлен новый способ хранения паролей с использованием настроенного хранилища OpenBao.
Для изменения способа хранения паролей и перехода на использование хранилища OpenBao нужно:
- задать в конфигурационном файле
/etc/opt/termidesk-vdi/termidesk.confпараметруSECRET_STORAGE_METHODзначениеopenbao; - задать остальные параметры конфигурационного файла
/etc/opt/termidesk-vdi/termidesk.conf, относящиеся к OpenBao (см. подраздел Параметры конфигурирования компонентов «Универсальный диспетчер», «Менеджер рабочих мест»); - в интерфейсе командной строки переключиться на пользователя
termidesk:
sudo -u termidesk bash
- выполнить команду миграции:
/opt/termidesk/sbin/termidesk-vdi-manage tdsk_openbao_migrate
При появлении ошибок после выполнения команды миграции нужно:
- изменить значение параметра
SECRET_STORAGE_METHODнаconfig; - повторить ввод паролей для параметров, указанных в ошибке;
- снова изменить значение
SECRET_STORAGE_METHODнаopenbao; - выполнить команду миграции:
/opt/termidesk/sbin/termidesk-vdi-manage tdsk_openbao_migrate
Для возврата к способу хранения паролей из конфигурационного файла нужно:
- убедиться, что в конфигурационном файле
/etc/opt/termidesk-vdi/termidesk.confпараметруSECRET_STORAGE_METHODзадано значениеopenbao; - в интерфейсе командной строки переключиться на пользователя
termidesk:
sudo -u termidesk bash
- выполнить команду миграции:
/opt/termidesk/sbin/termidesk-vdi-manage tdsk_openbao_reverse_migrate
- задать в конфигурационном файле
/etc/opt/termidesk-vdi/termidesk.confпараметруSECRET_STORAGE_METHODзначениеconfig.