ナレッジファイルのパスワードを非表示にする

DSA 用のナレッジファイルには、他の DSA、および LDAP サーバ用のパスワードを含めることができ、DSA が他の DSA および LDAP サーバを認証することを可能にします。ただし、ナレッジファイルがプレーンテキストであるため、セキュリティリスクがあります。

DXpassword ツールは、CADIR 暗号化方式を指定することで難読化されたパスワードを作成できます。これにより、DSA を実行するコンピュータへのアクセス権を持つユーザから、設定ファイル内のパスワードを保護できます。

ナレッジファイルのパスワードを非表示にする方法

リモート DSA または LDAP サーバのパスワードを識別します。
CADIR オプションを使用して、パスワードを暗号化する DXpassword ツールを使用します。
```
dxpassword -P CADIR password
```
出力にはハッシュされたパスワードが含まれます。
クリアテキストパスワードを置換して、ナレッジファイルにすべての出力をコピーします。
ファイルを保存し、DSA を停止し、開始します。

例： LDAP サーバのパスワードを非表示にする

この例では、LDAP サーバ用のパスワードは「HelloThere」です。 DSA ナレッジファイルには現在以下の行が含まれます。

ldap-dsa-password = "HelloThere"

CADIR オプションを使用して、パスワードを暗号化する DXpassword ツールを使用します。
```
dxpassword -P CADIR HelloThere
```
DXpassword ツールからの出力に注意します。
```
{CADIR}4YuDX1xmndSL7A==
```
ナレッジファイルにすべての出力を含めます。
```
ldap-dsa-password = "{CADIR}4YuDX1xmndSL7A=="
```
ナレッジファイルを保存し、DSA を停止し、開始します。