21.3. 使用 Web 控制台启用属性加密
此流程演示了如何使用 Web 控制台为 userRoot 数据库中 phone Number 属性启用属性加密。执行流程后,服务器会存储此属性 AES- 加密的现有和新值。
请注意,Web 控制台中的导出和导入功能不支持加密的属性。因此,您必须在命令行中执行这些步骤。
前提条件
- 您已在 Directory 服务器中启用了 TLS 加密。
- 在 web 控制台中登录到实例。
流程
导出
userRoot数据库:# dsconf -D "cn=Directory Manager" ldap://server.example.com backend export -E userRoot服务器将导出存储在
/var/lib/dirsrv/slapd-instance_name/ldif/目录中。e选项解密导出过程中已加密的属性。- 在 web 控制台中,进入到 Database → Suffixes → suffix_entry → Encrypted Attributes。
- 输入要加密的属性,然后单击 Add Attribute。
-
在 Actions 菜单中,选择
Stop Instance。 在命令行中导入 LDIF 文件:
# dsctl instance_name ldif2db --encrypted userRoot /var/lib/dirsrv/slapd-instance_name/ldif/None-userroot-2022_01_24_10_28_27.ldif--encrypted参数可让脚本加密导入期间为加密配置的属性。-
在 Web 控制台中,打开 Actions 菜单,然后选择
Start Instance。
其他资源
