35.2. 配置目录服务器组件


使用 ldapmodify 工具自动配置 DS:
  1. 使用 ldapmodify 为您进行配置更改:
    ldapmodify -h localhost -p 389 -D 'cn=directory manager' -W << EOF
    dn: cn=encryption,cn=config
    changeType: modify
    replace: sslVersionMin
    sslVersionMin: TLS1.2
    EOF
  2. 重启 DS 以加载新配置:
    # systemctl restart dirsrv@EXAMPLE-COM.service
手动配置目录服务器(DS):
  1. 停止 DS:
    # systemctl stop dirsrv@EXAMPLE-COM.service
  2. 打开 /etc/dirsrv/slapd-EXAMPLE-COM/dse.ldif 文件,并修改 cn=encryption,cn=config 条目来设置以下内容:
    sslVersionMin: TLS1.2
  3. 启动 DS:
    # systemctl start dirsrv@EXAMPLE-COM.service
重要
在手动编辑 dse.ldif 文件之前,请确保先关闭服务器。DS 仅在启动时读取一次此文件,因此,如果通过 LDAP 进行更改,服务器运行期间的任何手动更改都将丢失。仅对于无法更改无法动态更改的属性,才建议编辑 dse.ldif 文件。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.