21.2. 使用命令行启用属性加密
此流程演示了如何使用命令行在 userRoot 数据库中为 phone Number 属性启用属性加密。执行流程后,服务器会存储此属性 AES- 加密的现有和新值。
前提条件
- 您已在 Directory 服务器中启用了 TLS 加密。
流程
导出
userRoot数据库:# dsconf -D "cn=Directory Manager" ldap://server.example.com backend export -E userRoot服务器将导出存储在
/var/lib/dirsrv/slapd-instance_name/ldif/目录中。e选项解密导出过程中已加密的属性。为
telephoneNumber属性启用 AES 加密:# dsconf -D "cn=Directory Manager" ldap://server.example.com backend attr-encrypt --add-attr telephoneNumber dc=example,dc=com停止实例:
# dsctl instance_name stop导入 LDIF 文件:
# dsctl instance_name ldif2db --encrypted userRoot /var/lib/dirsrv/slapd-instance_name/ldif/None-userroot-2022_01_24_10_28_27.ldif--encrypted参数可让脚本加密导入期间为加密配置的属性。启动实例:
# dsctl instance_name start
其他资源
