第11章 Red Hat Directory Server 11.0

このセクションでは、Directory Server 11.0 の新機能と重要な更新について説明します。

インスタンスを管理するための新しいコマンドラインユーティリティーの導入

Red Hat Directory Server 11.0 では、dscreate ユーティリティー、dsconf ユーティリティー、および dsctl ユーティリティーが追加されました。これらのユーティリティーは、コマンドラインを使用して Directory Server の管理を簡素化します。たとえば、複雑な LDIF ステートメントをサーバーに送信する代わりに、パラメーターとコマンドを使用して機能を設定できるようになりました。

次に、各ユーティリティーの目的の概要を示します。

これらのユーティリティーは、Directory Server 10 で非推奨となった Perl スクリプトとシェルスクリプトに代わるものです。このスクリプトは、サポート対象外の 389-ds-base-legacy-tools パッケージで引き続き利用できますが、Red Hat は、新しいユーティリティーを使用した Directory Server の管理のみをサポートします。

LDIF ステートメントを使用した Directory Server の設定は引き続きサポートされますが、Red Hat はユーティリティーの使用を推奨します。

ユーティリティーの使用方法は、Red Hat Directory Server 11 ドキュメント を参照してください。

Directory Server によるブラウザーベースのユーザーインターフェイスの提供

この改良により、これまでのバージョンで使用された Java ベースのコンソールに代わるブラウザーベースのインターフェイスが Red Hat Directory Server に追加されます。そのため、管理者は Red Hat Enterprise Linux Web コンソールを使用して、ブラウザーを使用した Directory Server インスタンスの管理を行えるようになりました。

詳細は、Red Hat Directory Server 11 ドキュメント を参照してください。

ブラウザーベースのユーザーインターフェイスには LDAP ブラウーザが含まれていないことに注意してください。

nsslapd-unhashed-pw-switch パラメーターのデフォルト値が off になりました。

たとえば、パスワードを Active Directory (AD) と同期する場合、Directory Server プラグインは暗号化されていないパスワードをハードディスクに保存する必要があります。nsslapd-unhashed-pw-switch 設定パラメーターは、Directory Server が暗号化されていないパスワードを保存するかどうかと方法を決定します。暗号化されていないパスワードを保存するためにプラグインを必要としないシナリオでセキュリティーを強化するために、nsslapd-unhashed-pw-switch パラメーターのデフォルト値は、Directory Server 11.0 で on から off に変更になりました。

AD とパスワード同期を設定する場合は、Windows 同期合意が設定された Directory Server インスタンスで nsslapd-unhashed-pw-switch を手動で有効にします。

# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-unhashed-pw-switch=on

389-ds-base パッケージで強調表示された更新と新機能

389-ds-base パッケージに含まれている Red Hat Directory Server の機能は、Red Hat Enterprise Linux 8.1 リリースノートに記載されています。