1.7. 创建密码文件以在不提示输入 NSS 数据库密码的情况下启动实例
当您创建新实例时,安装程序会自动创建 /etc/dirsrv/slapd-instance_name/pin.txt
文件,使 Directory 服务器在不提示输入网络安全服务(NSS)密码的情况下启动。但是,如果您删除了这个文件,您可以重新创建它。
警告
密码以纯文本形式存储。如果服务器在不安全的环境中运行,则不要使用密码文件。
前提条件
- 您知道 NSS 数据库密码。
流程
使用以下内容创建
/etc/dirsrv/slapd-instance_name/pin.txt
文件:如果您使用 NSS 软件加密模块,这是默认设置:
Internal (Software) Token:password
如果您使用硬件安全模块(HSM):
name_of_the_token:password
设置文件权限:
#
chown dirsrv:root /etc/dirsrv/slapd-instance_name/pin.txt
#chmod 400 /etc/dirsrv/slapd-instance_name/pin.txt
验证
重启实例:
#
dsctl instance_name restart
如果系统不提示输入 NSS 数据库密码,Directory 服务器将使用密码文件。