1.7. 创建密码文件以在不提示输入 NSS 数据库密码的情况下启动实例

当您创建新实例时,安装程序会自动创建 /etc/dirsrv/slapd-instance_name/pin.txt 文件,使 Directory 服务器在不提示输入网络安全服务(NSS)密码的情况下启动。但是,如果您删除了这个文件,您可以重新创建它。

警告

密码以纯文本形式存储。如果服务器在不安全的环境中运行,则不要使用密码文件。

前提条件

  • 您知道 NSS 数据库密码。

流程

  1. 使用以下内容创建 /etc/dirsrv/slapd-instance_name/pin.txt 文件:

    • 如果您使用 NSS 软件加密模块,这是默认设置:

      Internal (Software) Token:password
    • 如果您使用硬件安全模块(HSM):

      name_of_the_token:password
  2. 设置文件权限:

    # chown dirsrv:root /etc/dirsrv/slapd-instance_name/pin.txt
    # chmod 400 /etc/dirsrv/slapd-instance_name/pin.txt

验证

  • 重启实例:

    # dsctl instance_name restart

    如果系统不提示输入 NSS 数据库密码,Directory 服务器将使用密码文件。