1.7. NSS データベースのパスワードを要求せずにインスタンスを起動するパスワードファイルの作成
新規インスタンスの作成時に、インストーラーは /etc/dirsrv/slapd-instance_name/pin.txt
ファイルを自動的に作成し、ネットワークセキュリティーサービス (NSS) パスワードを要求せずに Directory Server が起動するようにします。ただし、このファイルを削除すると再作成できます。
このパスワードはプレーンテキストで保存されます。サーバーがセキュアでない環境で実行している場合は、パスワードファイルを使用しないでください。
前提条件
- NSS データベースのパスワードを知っている必要がある。
手順
以下の内容で
/etc/dirsrv/slapd-instance_name/pin.txt
ファイルを作成します。NSS ソフトウェア暗号モジュールを使用する場合は、以下になります。
Internal (Software) Token:password
Hardware Security Module (HSM) を使用する場合:
name_of_the_token:password
ファイルの権限を設定します。
#
chown dirsrv:root /etc/dirsrv/slapd-instance_name/pin.txt
#chmod 400 /etc/dirsrv/slapd-instance_name/pin.txt
検証
インスタンスを再起動します。
#
dsctl instance_name restart
システムが NSS データベースのパスワードを要求しない場合、Directory Server はパスワードファイルを使用します。