1.7. NSS データベースのパスワードを要求せずにインスタンスを起動するパスワードファイルの作成


新規インスタンスの作成時に、インストーラーは /etc/dirsrv/slapd-instance_name/pin.txt ファイルを自動的に作成し、ネットワークセキュリティーサービス (NSS) パスワードを要求せずに Directory Server が起動するようにします。ただし、このファイルを削除すると再作成できます。

警告

このパスワードはプレーンテキストで保存されます。サーバーがセキュアでない環境で実行している場合は、パスワードファイルを使用しないでください。

前提条件

  • NSS データベースのパスワードを知っている必要がある。

手順

  1. 以下の内容で /etc/dirsrv/slapd-instance_name/pin.txt ファイルを作成します。

    • NSS ソフトウェア暗号モジュールを使用する場合は、以下になります。

      Internal (Software) Token:password
    • Hardware Security Module (HSM) を使用する場合:

      name_of_the_token:password
  2. ファイルの権限を設定します。

    # chown dirsrv:root /etc/dirsrv/slapd-instance_name/pin.txt
    # chmod 400 /etc/dirsrv/slapd-instance_name/pin.txt

検証

  • インスタンスを再起動します。

    # dsctl instance_name restart

    システムが NSS データベースのパスワードを要求しない場合、Directory Server はパスワードファイルを使用します。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.