35.2. Directory Server コンポーネントの設定

Directory Server (DS) を手動で設定するには、以下を実行します。
  1. DS を停止します。
    # systemctl stop dirsrv@EXAMPLE-COM.service
  2. /etc/dirsrv/slapd-EXAMPLE-COM/dse.ldif ファイルを開いて、cn=encryption,cn=config エントリーを以下に設定します。
    sslVersionMin: TLS1.2
  3. DS を起動します。
    # systemctl start dirsrv@EXAMPLE-COM.service
もしくは ldapmodify ユーティリティーを使用して DS を自動設定します。
  1. ldapmodify を使って設定を変更します。
    ldapmodify -h localhost -p 389 -D 'cn=directory manager' -W << EOF
    dn: cn=encryption,cn=config
    changeType: modify
    replace: sslVersionMin
    sslVersionMin: TLS1.2
    EOF
  2. DS を再起動して新しい設定を読み込みます。
    # systemctl restart dirsrv@EXAMPLE-COM.service