21.3. Web コンソールを使用して属性暗号化を有効にする
この手順では、Web コンソールを使用して userRoot データベースの telephoneNumber 属性の属性暗号化を有効にする方法を示します。この手順を実行すると、サーバーはこの属性の既存の値と新しい値を AES 暗号化して格納します。
Web コンソールのエクスポートおよびインポート機能は、暗号化された属性をサポートしていないことに注意してください。したがって、これらの手順はコマンドラインで実行する必要があります。
前提条件
- Directory Server で TLS 暗号化を有効にした。
- Web コンソールでインスタンスにログインしている。
手順
userRootデータベースをエクスポートします。# dsconf -D "cn=Directory Manager" ldap://server.example.com backend export -E userRootサーバーは、エクスポートを
/var/lib/dirsrv/slapd-instance_name/ldif/ディレクトリーの LDIF ファイルに保存します。-Eオプションは、エクスポート中にすでに暗号化されている属性を復号化します。- Web コンソールで、Database → Suffixes → suffix_entry → Encrypted Attributes に移動します。
- 暗号化する属性を入力し、Add Attribute をクリックします。
-
Actions メニューで、
Stop Instanceを選択します。 コマンドラインで、LDIF ファイルをインポートします。
# dsctl instance_name ldif2db --encrypted userRoot /var/lib/dirsrv/slapd-instance_name/ldif/None-userroot-2022_01_24_10_28_27.ldif--encryptedパラメーターを使用すると、スクリプトで属性を暗号化して、インポート中に暗号化を設定できます。-
Web コンソールで Actions メニューを開き、
Start Instanceを選択します。
