1.4. Directory Server 11으로 마이그레이션에 대한 참고 사항

기존 Directory Server 10 환경을 Directory Server 11으로 마이그레이션하려는 경우 다음 정보를 고려하십시오.

Directory Server 11의 새로운 명령줄 유틸리티

Directory Server 11은 서버 인스턴스 및 사용자를 관리하는 새로운 명령행 유틸리티를 제공합니다. 이러한 유틸리티는 Directory Server 10 및 이전 버전의 관리 작업에 사용되는 Perl 스크립트를 대체합니다.

이전 버전의 명령 목록과 Directory Server 11의 대체 명령 목록은 Red Hat Directory Server 11 부록에서 교체된 명령줄 유틸리티참조하십시오.

중요

Directory Server 10 및 이전 버전의 관리 작업에 사용되는 Perl 스크립트는 389-ds-base-legacy-tools 패키지에서 계속 사용할 수 있습니다. 그러나 Red Hat은 새로운 dsconf,dsctl,dscreate, dsidm 명령줄 유틸리티만 지원합니다.

Directory Server 11 기본 암호 스토리지 스키마가 PBKDF2-SHA512로 변경되었습니다.

디렉터리 서버 11에서는 이제 PBKDF2-SHA512 스키마를 기본 암호 스토리지 스키마로 사용하며 SSHA 512 및 기타 체계보다 더 안전합니다. 따라서 freeradius 와 같은 일부 애플리케이션에서 PBKDF2-SHA512 스키마를 지원하지 않고 더 약한 암호 저장 스키마를 다시 설정해야 하는 경우 Directory Server는 애플리케이션이 사용자 항목을 추가하거나 수정할 때뿐만 아니라 바인딩 작업 중에도 사용자 암호를 업데이트합니다. 그러나 cn=config 항목에서 nsslapd-enable-upgrade-hash 매개변수를 off 로 설정하여 바인딩 작업에서 업데이트를 비활성화할 수 있습니다.

마이그레이션 절차

Directory Server 10에서 Directory Server 11으로 마이그레이션하는 방법에 대한 자세한 내용은 Red Hat Directory Server 설치 가이드의 해당 장을 참조하십시오.