ホーム
製品
Red Hat Directory Server
12
Red Hat Directory Server のセキュリティー保護
21.3. Web コンソールを使用して属性暗号化を有効にする

21.3. Web コンソールを使用して属性暗号化を有効にする

この手順では、Web コンソールを使用して userRoot データベースの telephoneNumber 属性の属性暗号化を有効にする方法を示します。この手順を実行すると、サーバーはこの属性の既存の値と新しい値を AES 暗号化して格納します。

Web コンソールのエクスポートおよびインポート機能は、暗号化された属性をサポートしていないことに注意してください。したがって、これらの手順はコマンドラインで実行する必要があります。

前提条件

Directory Server で TLS 暗号化を有効にした。
Web コンソールでインスタンスにログインしている。

手順

userRoot データベースをエクスポートします。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
dsconf -D "cn=Directory Manager" ldap://server.example.com backend export -E userRoot
```
```
# dsconf -D "cn=Directory Manager" ldap://server.example.com backend export -E userRoot
```
サーバーは、エクスポートを /var/lib/dirsrv/slapd-instance_name/ldif/ ディレクトリーの LDIF ファイルに保存します。-E オプションは、エクスポート中にすでに暗号化されている属性を復号化します。
Web コンソールで、Database Suffixes suffix_entry Encrypted Attributes に移動します。
暗号化する属性を入力し、Add Attribute をクリックします。
Actions メニューで、Stop Instance を選択します。
コマンドラインで、LDIF ファイルをインポートします。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
dsctl instance_name ldif2db --encrypted userRoot /var/lib/dirsrv/slapd-instance_name/ldif/None-userroot-2022_01_24_10_28_27.ldif
```
```
# dsctl instance_name ldif2db --encrypted userRoot /var/lib/dirsrv/slapd-instance_name/ldif/None-userroot-2022_01_24_10_28_27.ldif
```
--encrypted パラメーターを使用すると、スクリプトで属性を暗号化して、インポート中に暗号化を設定できます。
Web コンソールで Actions メニューを開き、Start Instance を選択します。

関連情報

Directory Server への TLS 暗号化接続の有効化

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat, Inc.