Esta receta muestra cómo proporciona, de una forma sencilla, un mecanismo de autenticación a IceGrid.

El Registry de IceGrid es un elemento crítico, porque el acceso al Registry implica acceso a todos los nodos del grid. Por tanto necesitamos una forma de autenticar a los usuarios.

Esta receta explica el mecanismo más simple de autenticación que proporciona Ice. Se basa en un simple fichero de texto con líneas de pares “usuario contraseña” (separado por un espacio). La contraseña está cifrada con DES.

Para ello, hemos elegido utilizar la siguiente propiedad de IceGrid:

IceGrid.Registry.AdminCryptPasswords=admin-passwords

Esta propiedad se debe escribir en el fichero de cofiguración del nodo que va a contener el Registry. Esta propiedad acepta un fichero con la siguiente estructura:

usuario hash_de_la_clave

Este fichero tiene la misma estructura que el fichero de claves que utiliza Glacier2 para las sesioes seguras a los routers que define. Las contraseñas del fichero se pueden encriptan mediante ssl. Por ejemplo:

$ pip install zeroc-icehashpassword
$ icehashpassword
Password:
$5$rounds=110000$5rM9XIDChkgEu.S3$ov7yip4NOi1wymAZmamEv1uKPQRB0WzasoJsWMpRT19

Referencias

  • Fichero de claves para Glacier2:
    http://doc.zeroc.com/display/Ice/Getting+Started+with+Glacier2#GettingStartedwithGlacier2-WritingaPasswordFile
  • Propiedad AdminCryptPasswords:
    http://doc.zeroc.com/pages/viewpage.action?pageId=16716660#IceGrid.*-IceGrid.Registry.AdminCryptPasswords


blog comments powered by Disqus