検索

1.4. Directory Server 11 への移行に関する注意事項

download PDF

既存の Directory Server 10 環境を Directory Server 11 に移行する場合は、次の情報を考慮してください。

Directory Server 11 コマンドラインユーティリティーの使用

Directory Server 11 には、サーバーインスタンスおよびユーザーを管理するための新しいコマンドラインユーティリティーが用意されています。これらのユーティリティーは、Directory Server 10 およびそれ以前のバージョンで管理タスクに使用される Perl スクリプトに代わるものです。

以前のバージョンのコマンドと、Directory Server 11 における代替コマンドは、Red Hat Directory Server インストールガイドの付録 Red Hat Directory Server 11 で置き換えられたコマンドラインユーティリティー を参照してください。

重要

Directory Server 10 以前のバージョンの管理タスクに使用される Perl スクリプトは、389-ds-base-legacy-tools パッケージで引き続き利用できます。ただし、Red Hat は、新しいコマンドラインユーティリティーの dsconfdsctldscreate、および dsidm のみをサポートします。

Directory Server 11 のデフォルトのパスワード保存スキームが PBKDF2-SHA512 に変更されました。

Directory Server 11 は、デフォルトのパスワードストレージスキームとして PBKDF2-SHA512 スキームを使用します。これは、SSHASSHA512、およびその他のスキームよりも安全です。したがって、freeradius などの一部のアプリケーションが PBKDF2-SHA512 スキームをサポートしておらず、強度の弱いパスワード保存スキームを設定し直す必要がある場合は、アプリケーションがユーザーエントリーを追加または変更したときだけでなく、バインド操作が成功したときも、Directory Server がユーザーパスワードを更新する点に注意してください。ただし、cn=config エントリーの nsslapd-enable-upgrade-hash パラメーターを off に設定すると、バインド操作で更新を無効にできます。

移行手順

Directory Server 10 を Directory Server 11 に移行する手順は、Red Hat Directory Server インストールガイド の該当する章を参照してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.