Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

35.2. Directory Server コンポーネントの設定

ldapmodify ユーティリティーを使用して DS を自動的に設定するには、以下を実行します。
  1. ldapmodify を使用して設定の変更を行います。
    ldapmodify -h localhost -p 389 -D 'cn=directory manager' -W << EOF
    dn: cn=encryption,cn=config
    changeType: modify
    replace: sslVersionMin
    sslVersionMin: TLS1.2
    EOF
  2. DS を再起動して、新しい設定を読み込みます。
    # systemctl restart dirsrv@EXAMPLE-COM.service
Directory Server(DS)を手動で設定するには、以下を行います。
  1. DS を停止します。
    # systemctl stop dirsrv@EXAMPLE-COM.service
  2. /etc/dirsrv/slapd-EXAMPLE-COM/dse.ldif ファイルを開いて、cn=encryption,cn=config エントリーを変更して以下を設定します。
    sslVersionMin: TLS1.2
  3. DS を開始します。
    # systemctl start dirsrv@EXAMPLE-COM.service
重要
dse.ldif ファイルを手動で編集する前に、最初にサーバーをシャットダウンしてください。DS は、起動時に 1 回だけこのファイルを読み取ります。そのため、設定が LDAP 経由で変更になった場合には、サーバーが実行している間も手動による変更が失われます。動的に変更できない属性の変更には、dse.ldif ファイルの編集が推奨されます。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。