Мисля да използвам VMWare API Vix за управление на операциите на VmWare. Проверих документацията, но всички скриптове използват променливи с паролата в обикновен текст.
Не съм сигурен в това и искам да хеширам или защитя тази парола, без да я имам след това в обикновен текст
Някакви идеи?
Тъй като vmrun е помощна програма за команден ред за VIX API, тя изисква парола с обикновен текст. И вашата парола ще бъде видима в конзолното приложение.
Ако можете да използвате VixCOM, можете да защитите паролите, преди да извикате операцията. Използвах тази библиотека в C# https://github.com/dblock/vmwaretasks и използвах 3DES за защита моите пароли, преди да извикам отделна операция.
Човек трябва да се опитва да избягва предаването на ясна парола и да я дешифрира само близо до операция, която я изисква.
Просто продължете малко този въпрос. 02Anant до голяма степен е отговорил на въпроса ви.
Тъй като API на VMWare е наличен в powershell, C#, Java и Python, точната ви реализация ще бъде специфична за езиковата платформа на API, която използвате. Най-вече съм запознат с писането на VCS интеграция, като използвам vRA формуляри за въвеждане, vCO работни потоци и Java плъгин код за криптиране, съхранение и тежко повдигане.
Ако сте настоятелни да използвате CLI, тогава VAPI пробите са написани, за да се използват по този начин и могат да осигурят страхотен ресурс. Ако искате да приемете парола, тогава извикайте скрипт, който ви подканва за паролата (или потребителско име и парола) без ехо и след това изпълнява вашите действия, така че да можете да маскирате въведената парола от надничащи очи.
Ще бъдете прави, когато маскирате паролата във всеки потребителски интерфейс, който предоставите, ще шифровате паролата, ако я поставите в хранилището, и ще я дешифрирате само в момента, в който изпратите идентификационни данни по кабела. API осигурява SSO връзка с vCenter и следователно след удостоверяване ще използвате токен за извикване на процедурата.
