既存のJasperReportsサーバーに暗号化を有効にする

Question

この質問が以前に尋ねられたかどうかはわかりません。 TomcatサーバーにJasperReports Serverを個別にインストールしました。通常、TomcatサーバーにはJaspersoftのインストール設定が付属していますが、私はそれを他の方法で行っています。私はapplicationContext-externalAuth-LDAP.XMLファイルに暗号化を実装する際に問題があります。 LDAP認証を正常に実装できましたが、問題は次の設定を使用してapplicationContext-externalAuth-LDAP.xmlファイルを手動で設定していることです。この設定ファイルで提供されているパスワードを暗号化する必要があります。ここではLDAPのための私のコードは次のとおりです。the docsから

<bean id="ldapContextSource" class="com.jaspersoft.jasperserver.api.security.externalAuth.ldap.JSLdapContextSource"> 
     <constructor-arg value="ldap://xyz:389/dc=test,dc=local"/> 
     <!-- manager user name and password (may not be needed) --> 
     <property name="userDn" value="CN=TEST,OU=Test Users,DC=Test,DC=local"></property> 
     <property name="password" value="Test123"></property> 
     <property name="referral" value="follow"/> 
    </bean> 

Answer 1

：

のJasperReports Serverのバージョン5.5以上、Buildomaticパスワードの暗号化（PE）ではプレーンテキストデータベースのパスワードを難読化するためのJasperReports Serverの管理者を許可します設定ファイル。これは、セキュリティ監査の要件を満たし、権限のない個人によってパスワードが保護されるのを防ぎます。 PEはJasperReportsサーバーのインストール中に発生します。インストールがTomcatアプリケーションサーバーにデプロイされた場合、データベースパスワードは自動的にJNDI構成（context.xml）で暗号化されます。

Buildomatic Password Encryption（PE）を使用すると、管理者は特定の暗号化をdefault-master.propertiesにすることができます。たとえば、quartz.mail.sender.passwordは、この方法で暗号化できます。あなたはexternal.ldapDnexternal.ldapUrl、を設定することで、接続を設定することができます

、およびexternal.ldapPassword：

具体的for LDAP（JasperReportsのサーバー> = V5.6）インストールまたはアップグレード前のプロパティこの時点で、任意でLDAP接続パラメータのいずれかを暗号化することもできます。これは、LDAP接続パラメータを設定するための推奨方法です。詳細は、「JasperReports Server Administrator Guide」を参照してください。

管理者ガイドの参考資料は、使用しているバージョンによって異なります。