21.3. Web コンソールを使用して属性暗号化を有効にする
この手順では、Web コンソールを使用して userRoot
データベースの telephoneNumber
属性の属性暗号化を有効にする方法を示します。この手順を実行すると、サーバーはこの属性の既存の値と新しい値を AES 暗号化して格納します。
Web コンソールのエクスポートおよびインポート機能は、暗号化された属性をサポートしていないことに注意してください。したがって、これらの手順はコマンドラインで実行する必要があります。
前提条件
- Directory Server で TLS 暗号化を有効にした。
- Web コンソールでインスタンスにログインしている。
手順
userRoot
データベースをエクスポートします。# dsconf -D "cn=Directory Manager" ldap://server.example.com backend export -E userRoot
サーバーは、エクスポートを
/var/lib/dirsrv/slapd-instance_name/ldif/
ディレクトリーの LDIF ファイルに保存します。-E
オプションは、エクスポート中にすでに暗号化されている属性を復号化します。- Web コンソールで、Database → Suffixes → suffix_entry → Encrypted Attributes に移動します。
- 暗号化する属性を入力し、Add Attribute をクリックします。
-
Actions メニューで、
Stop Instance
を選択します。 コマンドラインで、LDIF ファイルをインポートします。
# dsctl instance_name ldif2db --encrypted userRoot /var/lib/dirsrv/slapd-instance_name/ldif/None-userroot-2022_01_24_10_28_27.ldif
--encrypted
パラメーターを使用すると、スクリプトで属性を暗号化して、インポート中に暗号化を設定できます。-
Web コンソールで Actions メニューを開き、
Start Instance
を選択します。