Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
35.2. Directory Server コンポーネントの設定
ldapmodify ユーティリティーを使用して DS を自動的に設定するには、以下を実行します。
ldapmodifyを使用して設定の変更を行います。ldapmodify -h localhost -p 389 -D 'cn=directory manager' -W << EOF dn: cn=encryption,cn=config changeType: modify replace: sslVersionMin sslVersionMin: TLS1.2 EOF
- DS を再起動して、新しい設定を読み込みます。
# systemctl restart dirsrv@EXAMPLE-COM.service
Directory Server(DS)を手動で設定するには、以下を行います。
- DS を停止します。
# systemctl stop dirsrv@EXAMPLE-COM.service /etc/dirsrv/slapd-EXAMPLE-COM/dse.ldifファイルを開いて、cn=encryption,cn=configエントリーを変更して以下を設定します。sslVersionMin: TLS1.2
- DS を開始します。
# systemctl start dirsrv@EXAMPLE-COM.service
重要
dse.ldif ファイルを手動で編集する前に、最初にサーバーをシャットダウンしてください。DS は、起動時に 1 回だけこのファイルを読み取ります。そのため、設定が LDAP 経由で変更になった場合には、サーバーが実行している間も手動による変更が失われます。動的に変更できない属性の変更には、dse.ldif ファイルの編集が推奨されます。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。