35.2. 配置目录服务器组件
使用
ldapmodify
工具自动配置 DS:
- 使用
ldapmodify
为您进行配置更改:ldapmodify -h localhost -p 389 -D 'cn=directory manager' -W << EOF dn: cn=encryption,cn=config changeType: modify replace: sslVersionMin sslVersionMin: TLS1.2 EOF
- 重启 DS 以加载新配置:
# systemctl restart dirsrv@EXAMPLE-COM.service
手动配置目录服务器(DS):
- 停止 DS:
# systemctl stop dirsrv@EXAMPLE-COM.service
- 打开
/etc/dirsrv/slapd-EXAMPLE-COM/dse.ldif
文件,并修改cn=encryption,cn=config
条目来设置以下内容:sslVersionMin: TLS1.2
- 启动 DS:
# systemctl start dirsrv@EXAMPLE-COM.service
重要
在手动编辑
dse.ldif
文件之前,请确保先关闭服务器。DS 仅在启动时读取一次此文件,因此,如果通过 LDAP 进行更改,服务器运行期间的任何手动更改都将丢失。仅对于无法更改无法动态更改的属性,才建议编辑 dse.ldif
文件。