検索

15.14. Changelog 暗号化の設定

download PDF
セキュリティーを強化するために、Directory Server は changelog の暗号化をサポートします。本セクションでは、この機能を有効にする方法を説明します。

前提条件

サーバーに、ネットワークセキュリティーサービス (NSS) データベースに証明書およびキーを保存する必要があります。したがって、「Directory Server での TLS の有効化」の説明に従ってサーバーで TLS 暗号化を有効にします。

Procedure

changelog 暗号化を有効にするには、以下を実行します。
  1. changelog 暗号化を有効にするサーバーを除き、以下のコマンドを入力してレプリケーショントポロジー内のすべてのインスタンスを停止します。
    # systemctl stop dirsrv@instance_name
  2. changelog 暗号化を有効にするサーバーで、以下を実行します。
    1. changelog をエクスポートするタスクを作成します。
      # ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
      dn: cn=replica,cn=suffix,cn=mapping tree,cn=config
      changetype: modify
      add: nsds5Task
      nsds5Task: CL2LDIF
      Directory Server は、エクスポートを /var/lib/dirsrv/slapd-instance_name/changelogdb/ ディレクトリーに保存します。
    2. インスタンスを停止します。
      # systemctl stop dirsrv@instance_name
    3. /etc/dirsrv/slapd-instance_name/dse.ldif ファイルの dn: cn=changelog5,cn=config エントリーに、以下の設定を追加します。
      nsslapd-encryptionalgorithm: AES
    4. インスタンスを起動します。
      # systemctl start dirsrv@instance_name
    5. changelog をインポートするタスクを作成します。
      # ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
      dn: cn=replica,cn=suffix,cn=mapping tree,cn=config
      changetype: modify
      add: nsds5Task
      nsds5Task: LDIF2CL
  3. 以下のコマンドを実行して、レプリケーショントポロジー内の他のサーバー上のインスタンスをすべて起動します。
    # systemctl start dirsrv@instance_name

検証

changelo が暗号化されていることを確認するには、暗号化された changelo を使用して、サーバー上で以下の手順を実行します。
  1. エントリーの更新など、LDAP ディレクトリーに変更を加えます。
  2. インスタンスを停止します。
    # systemctl stop dirsrv@instance_name
  3. 以下のコマンドを実行して、changelog の一部を表示します。
    # dbscan -f /var/lib/dirsrv/slapd-instance_name/changelogdb/replica_name_replGen.db | tail -50
    changelog が暗号化されている場合は、暗号化されたデータのみが表示されます。
  4. インスタンスを起動します。
    # systemctl start dirsrv@instance_name
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.