间接指定密码
任何用于一键式 Domino 设置的 JSON 参数或系统环境变量(以密码为值)都可以通过使用关键字间接指定。
关于此任务
为了提高安全性,您可以将密码值替换为下表中描述的关键字之一,而不是直接在 JSON 文件中或使用系统环境变量指定密码值。
关键字语法 | 示例 | 描述 |
---|---|---|
@Prompt:<password-prompt> | @Prompt:管理员密码 | 从运行设置的 Domino 服务器的控制台提示并验证密码。 (可选)使用 <password-prompt> 指定提示的文本。如果未指定,那么将针对每种类型的密码使用以下缺省文本:
|
@Env:<system-env-var-name> | @Env:ADMIN_PASSWORD | 从指定的系统环境变量中获取密码。 |
@File:<password-file> | @File:adminpass.txt | 从操作系统文件中获取密码,然后删除该文件。指定文件必须允许对运行 Domino 的身份进行读写访问。指定此文件的完整路径。 |
@Secret:<password-secret-file> | @Secret:/secrets/adminpass.txt | 从“secrets”文件中获取密码。此选项旨在与 Kubernetes 保密信息或任何类似功能配合使用,这些功能可安全地在具有受限访问权的文件系统文件中公开数据。指定文件必须允许对运行 Domino 的身份的读取访问。 有关 Docker 上 Domino 上下文中的保密文件的信息,请参阅 为受密码保护的服务器标识创建密钥文件 。 |