サポートコンソール開発者トライアルの開始お問い合わせ

20.7. Directory Manager パスワードの管理

Directory Manager は特権データベース管理者であり、Linux の root ユーザーと類似しています。Directory Manager のエントリーと、対応するパスワードは、インスタンスのインストール時に設定されます。
Directory Manager のデフォルトの識別名 (DN) は cn=Directory Manager です。

20.7.1. Directory Manager パスワードのリセット

Directory Manager のパスワードを紛失した場合は、リセットします。
  1. Directory Server インスタンスを停止します。 
    # dsctl instance_name stop
  2. 新しいパスワードハッシュを生成します。以下に例を示します。 
    # pwdhash -D /etc/dirsrv/slapd-instance_name password
{PBKDF2_SHA256}AAAgABU0bKhyjY53NcxY33ueoPjOUWtl4iyYN5uW...
    Directory Server 設定へのパスを指定すると、nsslapd-rootpwstoragescheme 属性に設定されたパスワードストレージスキームが自動的に使用され、新しいパスワードを暗号化します。
  3. /etc/dirsrv/slapd-instance_name/dse.ldif ファイルを編集し、nsslapd-rootpw 属性を直前の手順で表示された値に設定します。 
    nsslapd-rootpw: {PBKDF2_SHA256}AAAgABU0bKhyjY53NcxY33ueoPjOUWtl4iyYN5uW...
  4. Directory Server インスタンスを起動します。 
    # dsctl instance_name start

20.7.2. Directory Manager パスワードの変更

本セクションでは、Directory Manager アカウントのパスワードを変更する方法を説明します。

20.7.2.1. コマンドラインを使用した Directory Manager パスワードの変更

以下のオプションのいずれかを使用して、新しいパスワードを設定します。
重要
暗号化された接続を使用してパスワードのみを設定します。暗号化されていない接続を使用すると、パスワードをネットワークに公開できます。サーバーが暗号化された接続に対応していない場合は、Web コンソールを使用して Directory Manager のパスワードを更新してください。「Web コンソールを使用した Directory Manager パスワードの変更」を参照してください。
  • nsslapd-rootpw パラメーターを、Directory Server が自動的に暗号化する平文値に設定するには、以下を実行します。 
    # dsconf -D "cn=Directory Manager" ldaps://server.example.com config replace nsslapd-rootpw=password
    警告
    パスワードに中括弧 ({}) を使用しないでください。Directory Server はパスワードを {password-storage-scheme}hashed_password 形式で保存します。サーバーは、中括弧内の文字をパスワードストレージスキームとして解釈します。文字列が無効なストレージスキームであるか、パスワードが正しくハッシュ化されない場合、Directory Manager はサーバーに接続できません。
  • パスワードを手動で暗号化し、nsslapd-rootpw パラメーターに設定するには、以下を実行します。
    1. 新しいパスワードハッシュを生成します。以下に例を示します。 
      # pwdhash -D /etc/dirsrv/slapd-instance_name password
{PBKDF2_SHA256}AAAgAMwPYIhEkQozTagoX6RGG5E7d6/6oOJ8TVty...
      Directory Server 設定へのパスを指定すると、nsslapd-rootpwstoragescheme 属性に設定されたパスワードストレージスキームが自動的に使用され、新しいパスワードを暗号化します。
    2. セキュアな接続 (STARTTLS) を使用して、前のステップで表示される値に nsslapd-rootpw 属性を設定します。 
      # dsconf -D "cn=Directory Manager" ldaps://server.example.com config replace nsslapd-rootpw="{PBKDF2_SHA256}AAAgAMwPYIhEkQozTagoX6RGG5E7d6/6oOJ8TVty..."

20.7.2.2. Web コンソールを使用した Directory Manager パスワードの変更

管理者として、パスワードを変更するには、以下の手順を実施します。
  1. Web コンソールで Directory Server ユーザーインターフェイスを開きます。「Web コンソールを使用した Directory Server へのログイン」を参照してください。
  2. インスタンスを選択します。
  3. Server Settings メニューを開き、Server Settings を選択します。
  4. Directory Manager タブを開きます。
  5. Directory Manager Password フィールドおよび Confirm Password フィールドに新規パスワードを入力します。
  6. 必要に応じて、異なるパスワードストレージスキームを設定します。
  7. Save をクリックします。

20.7.3. Directory Manager パスワードストレージスキームの変更

パスワードストレージスキームでは、Directory Server がどのアルゴリズムをパスワードハッシュに使用するかを指定します。コマンドラインを使用してストレージスキームを変更するには、サーバーは暗号化された接続に対応している必要があります。サーバーが暗号化された接続に対応していない場合は、Web コンソールを使用してストレージスキームを設定します。「Web コンソールを使用した Directory Manager パスワードストレージスキームの変更」を参照してください。
Directory Manager (nsslapd-rootpwstoragescheme) のストレージスキームは、ユーザーパスワードの暗号化に使用されるスキームと異なる場合があります (nsslapd-pwstoragescheme)。
サポート対象のパスワードストレージスキームのリストは、Red Hat Directory Server の設定、コマンド、およびファイルリファレンス の該当するセクションを参照してください。
注記
Directory Manager のパスワードストレージスキームを変更する場合は、そのパスワードもリセットする必要があります。既存のパスワードは再暗号化できません。

20.7.3.1. コマンドラインを使用した Directory Manager パスワードストレージスキームの変更

サーバーが暗号化された接続に対応している場合は、以下の手順に従ってパスワードストレージのスキームを変更します。
  1. 新しいストレージスキームを使用する新しいパスワードハッシュを生成します。以下に例を示します。 
    # pwdhash -s PBKDF2_SHA256 password
{PBKDF2_SHA256}AAAgAMwPYIhEkQozTagoX6RGG5E7d6/6oOJ8TVty...
  2. nsslapd-rootpwstoragescheme 属性をストレージスキームに設定し、nsslapd-rootpw 属性をセキュアな接続 (STARTTLS) を使用して、前の手順で表示した値に設定します。 
    # dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-rootpwstoragescheme=PBKDF2_SHA256 nsslapd-rootpw="{PBKDF2_SHA256}AAAgAMwPYIhEkQozTagoX6RGG5E7d6/6oOJ8TVty..."

20.7.3.2. Web コンソールを使用した Directory Manager パスワードストレージスキームの変更

Web コンソールを使用してパスワードを変更するには、以下の手順を実行します。
  1. Web コンソールで Directory Server ユーザーインターフェイスを開きます。「Web コンソールを使用した Directory Server へのログイン」を参照してください。
  2. インスタンスを選択します。
  3. Server Settings メニューを開き、Server Settings を選択します。
  4. Directory Manager タブを開きます。
  5. パスワードストレージスキームを設定します。
  6. Directory Server は、新しいストレージスキームを使用して現在のパスワードを再暗号化することができません。したがって、Directory Manager Password フィールドおよび Confirm Password フィールドに新規パスワードを入力します。
  7. Save Configuration をクリックします。

20.7.4. Directory Manager DN の変更

管理者として、Directory Manager DN を cn=New Directory Manager に変更するには、以下の手順を実施します。 
# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-rootdn="cn=New Directory Manager"
Directory Server は、コマンドラインを使用して Directory Manager DN の変更のみをサポートすることに注意してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.