Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

19.6.3. Directory Manager パスワードストレージスキームの変更

パスワードストレージスキームでは、Directory Server がどのアルゴリズムをパスワードハッシュに使用するかを指定します。コマンドラインを使用してストレージスキームを変更するには、サーバーは暗号化された接続に対応している必要があります。サーバーが暗号化された接続に対応していない場合は、Directory Server コンソールを使用してストレージスキームを設定します。「コンソールを使用した Directory Manager パスワードストレージスキームの変更」 を参照してください。
Directory Manager(nsslapd-rootpwstoragescheme)のストレージスキームは、ユーザーパスワードの暗号化に使用されるスキームと異なる場合があります(nsslapd-pwstoragescheme)。
注記
Directory Manager のパスワードストレージスキームを変更する場合は、そのパスワードもリセットする必要があります。既存のパスワードは再暗号化できません。

19.6.3.1. コマンドラインを使用した Directory Manager パスワードストレージスキームの変更

サーバーが暗号化された接続に対応している場合は、以下の手順に従ってパスワードストレージのスキームを変更します。
  1. 新しいストレージスキームを使用する新しいパスワードハッシュを生成します。以下に例を示します。
    # pwdhash -s SSHA512 password
    {SSHA512}2eyW2uSFhh8LeB/nwZipfvFhSwL2DKZ58kXrCXsxr98Vz0nZI8fhd0W5BbL321Sr9Ulhzo3LhiQLiv4iVGF7hEGezIka65kN
  2. nsslapd-rootpwstoragescheme 属性をストレージスキームに設定し、nsslapd-rootpw 属性をセキュアな接続 (STARTTLS) を使用して、前の手順で表示した値に設定します。
    # ldapmodify -W -x -D "cn=Directory Manager" -p 389 -h server.example.com -x -F
    
    dn: cn=config
    changetype: modify
    replace: nsslapd-rootpwstoragescheme
    nsslapd-rootpwstoragescheme: SSHA512
    -
    replace: nsslapd-rootpw
    nsslapd-rootpw: {SSHA512}2eyW2uSFhh8LeB/nwZipfvFhSwL2DKZ58kXrCXsxr98Vz0nZI8fhd0W5BbL321Sr9Ulhzo3LhiQLiv4iVGF7hEGezIka65kN