21.2. 使用命令行启用属性加密
此流程演示了如何使用命令行在 userRoot
数据库中为 phone Number
属性启用属性加密。执行流程后,服务器会存储此属性 AES- 加密的现有和新值。
前提条件
- 您已在 Directory 服务器中启用了 TLS 加密。
流程
导出
userRoot
数据库:# dsconf -D "cn=Directory Manager" ldap://server.example.com backend export -E userRoot
服务器将导出存储在
/var/lib/dirsrv/slapd-instance_name/ldif/
目录中。e选项
解密导出过程中已加密的属性。为
telephoneNumber
属性启用 AES 加密:# dsconf -D "cn=Directory Manager" ldap://server.example.com backend attr-encrypt --add-attr telephoneNumber dc=example,dc=com
停止实例:
# dsctl instance_name stop
导入 LDIF 文件:
# dsctl instance_name ldif2db --encrypted userRoot /var/lib/dirsrv/slapd-instance_name/ldif/None-userroot-2022_01_24_10_28_27.ldif
--encrypted
参数可让脚本加密导入期间为加密配置的属性。启动实例:
# dsctl instance_name start
其他资源