Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

35.2. Directory Server コンポーネントの設定

ldapmodify ユーティリティーを使用して DS を自動的に設定するには、以下を実行します。
  1. ldapmodify を使用して、設定の変更を行います。
    ldapmodify -h localhost -p 389 -D 'cn=directory manager' -W << EOF
    dn: cn=encryption,cn=config
    changeType: modify
    replace: sslVersionMin
    sslVersionMin: TLS1.2
    EOF
  2. DS を再起動して、新しい設定を読み込みます。
    # systemctl restart dirsrv@EXAMPLE-COM.service
DS (Directory Server) を手動で設定します。
  1. DS を停止します。
    # systemctl stop dirsrv@EXAMPLE-COM.service
  2. /etc/dirsrv/slapd-EXAMPLE-COM/dse.ldif を開き、cn=encryption,cn=config エントリーを変更して以下を設定します。
    sslVersionMin: TLS1.2
  3. DS を起動します。
    # systemctl start dirsrv@EXAMPLE-COM.service
重要
dse.ldif ファイルを手動で編集する場合は、事前にサーバーをシャットダウンしていることを確認してください。DS は、システムの起動時に一度だけこのファイルを読み込むため、LDAP 経由で設定を変更すると、サーバーの実行中に手動で行った変更がすべて失われます。dse.ldif ファイルの編集は、動的に変更できない属性の変更のみに推奨されます。