19.6. Directory Manager パスワードの管理
Directory Manager は特権データベース管理者であり、Linux の
root ユーザーと類似しています。Directory Manager エントリーと対応するパスワードは、インスタンスのインストール時に設定されます。
Directory Manager のデフォルトの識別名 (DN) は
cn=Directory Manager です。
警告
パスワードに中括弧 ({}) を使用しないでください。Directory Server は、パスワードを {password-storage-scheme}hashed_password 形式で保存します。サーバーは、中括弧内の文字をパスワードストレージスキームとして解釈します。文字列が無効なストレージスキームであるか、パスワードが正しくハッシュ化されない場合、Directory Manager はサーバーに接続できません。
19.6.1. Directory Manager パスワードのリセット
Directory Manager のパスワードを紛失した場合は、リセットします。
- Directory Server インスタンスを停止します。
# systemctl stop dirsrv@instance_name
- 新しいパスワードハッシュを生成します。以下に例を示します。
# pwdhash -D /etc/dirsrv/slapd-instance_name password {SSHA512}2eyW2uSFhh8LeB/nwZipfvFhSwL2DKZ58kXrCXsxr98Vz0nZI8fhd0W5BbL321Sr9Ulhzo3LhiQLiv4iVGF7hEGezIka65kNDirectory Server 設定へのパスを指定すると、nsslapd-rootpwstoragescheme属性に設定されたパスワードストレージスキームが自動的に使用され、新しいパスワードを暗号化します。 /etc/dirsrv/slapd-instance_name/dse.ldifファイルを編集し、nsslapd-rootpw属性を直前の手順で表示された値に設定します。nsslapd-rootpw: {SSHA512}2eyW2uSFhh8LeB/nwZipfvFhSwL2DKZ58kXrCXsxr98Vz0nZI8fhd0W5BbL321Sr9Ulhzo3LhiQLiv4iVGF7hEGezIka65kN- Directory Server インスタンスを起動します。
# systemctl start dirsrv@instance_name
