19.6.3. Directory Manager パスワードストレージスキームの変更
パスワードストレージスキームでは、Directory Server がどのアルゴリズムをパスワードハッシュに使用するかを指定します。コマンドラインを使用してストレージスキームを変更するには、サーバーは暗号化された接続に対応している必要があります。サーバーが暗号化された接続に対応していない場合は、Directory Server コンソールを使用してストレージスキームを設定します。「コンソールを使用した Directory Manager パスワードストレージスキームの変更」 を参照してください。
Directory Manager(
nsslapd-rootpwstoragescheme)のストレージスキームは、ユーザーパスワードの暗号化に使用されるスキームと異なる場合があります(nsslapd-pwstoragescheme)。
サポート対象のパスワードストレージスキームの一覧は、『Red Hat Directory Server の設定、コマンド、およびファイルリファレンス の該当するセクションを参照してください』。
注記
Directory Manager のパスワードストレージスキームを変更する場合は、そのパスワードもリセットする必要があります。既存のパスワードは再暗号化できません。
19.6.3.1. コマンドラインを使用した Directory Manager パスワードストレージスキームの変更
サーバーが暗号化された接続に対応している場合は、以下の手順に従ってパスワードストレージのスキームを変更します。
- 新しいストレージスキームを使用する新しいパスワードハッシュを生成します。以下に例を示します。
# pwdhash -s SSHA512 password {SSHA512}2eyW2uSFhh8LeB/nwZipfvFhSwL2DKZ58kXrCXsxr98Vz0nZI8fhd0W5BbL321Sr9Ulhzo3LhiQLiv4iVGF7hEGezIka65kN nsslapd-rootpwstoragescheme属性をストレージスキームに設定し、nsslapd-rootpw属性をセキュアな接続 (STARTTLS) を使用して、前の手順で表示した値に設定します。# ldapmodify -W -x -D "cn=Directory Manager" -p 389 -h server.example.com -x -F dn: cn=config changetype: modify replace: nsslapd-rootpwstoragescheme nsslapd-rootpwstoragescheme: SSHA512 - replace: nsslapd-rootpw nsslapd-rootpw: {SSHA512}2eyW2uSFhh8LeB/nwZipfvFhSwL2DKZ58kXrCXsxr98Vz0nZI8fhd0W5BbL321Sr9Ulhzo3LhiQLiv4iVGF7hEGezIka65kN
