1.7. NSS データベースのパスワードを要求せずにインスタンスを起動するパスワードファイルの作成

新規インスタンスの作成時に、インストーラーは /etc/dirsrv/slapd-instance_name/pin.txt ファイルを自動的に作成し、ネットワークセキュリティーサービス (NSS) パスワードを要求せずに Directory Server が起動するようにします。ただし、このファイルを削除すると再作成できます。

警告

このパスワードはプレーンテキストで保存されます。サーバーがセキュアでない環境で実行している場合は、パスワードファイルを使用しないでください。

前提条件

NSS データベースのパスワードを知っている必要がある。

手順

以下の内容で /etc/dirsrv/slapd-instance_name/pin.txt ファイルを作成します。
- NSS ソフトウェア暗号モジュールを使用する場合は、以下になります。
```
Internal (Software) Token:password
```
- Hardware Security Module (HSM) を使用する場合:
```
name_of_the_token:password
```

ファイルの権限を設定します。

# chown dirsrv:root /etc/dirsrv/slapd-instance_name/pin.txt
# chmod 400 /etc/dirsrv/slapd-instance_name/pin.txt

検証

インスタンスを再起動します。
```
# dsctl instance_name restart
```
システムが NSS データベースのパスワードを要求しない場合、Directory Server はパスワードファイルを使用します。

関連情報

Directory Server で NSS データベースをアンロックする方法

Select Your Language

1.7. NSS データベースのパスワードを要求せずにインスタンスを起動するパスワードファイルの作成

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

1.7. NSS データベースのパスワードを要求せずにインスタンスを起動するパスワードファイルの作成

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links