35.2. Directory Server コンポーネントの設定
ldapmodify
ユーティリティーを使用して DS を自動的に設定するには、以下を実行します。
ldapmodify
を使用して、設定の変更を行います。ldapmodify -h localhost -p 389 -D 'cn=directory manager' -W << EOF dn: cn=encryption,cn=config changeType: modify replace: sslVersionMin sslVersionMin: TLS1.2 EOF
- DS を再起動して、新しい設定を読み込みます。
# systemctl restart dirsrv@EXAMPLE-COM.service
DS (Directory Server) を手動で設定します。
- DS を停止します。
# systemctl stop dirsrv@EXAMPLE-COM.service
/etc/dirsrv/slapd-EXAMPLE-COM/dse.ldif
を開き、cn=encryption,cn=config
エントリーを変更して以下を設定します。sslVersionMin: TLS1.2
- DS を起動します。
# systemctl start dirsrv@EXAMPLE-COM.service
重要
dse.ldif
ファイルを手動で編集する場合は、事前にサーバーをシャットダウンしていることを確認してください。DS は、システムの起動時に一度だけこのファイルを読み込むため、LDAP 経由で設定を変更すると、サーバーの実行中に手動で行った変更がすべて失われます。dse.ldif
ファイルの編集は、動的に変更できない属性の変更のみに推奨されます。