Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

7.3. 使用 Web 控制台启用属性加密

此流程演示了如何使用 Web 控制台为 userRoot 数据库中的 telephoneNumber 属性启用属性加密。执行此流程后,服务器会存储此属性 AES 加密的现有值和新值。

请注意,web 控制台中的导出和导入功能不支持加密属性。因此,您必须在命令行中执行这些步骤。

前提条件

  • 您已在目录服务器中启用了 TLS 加密。
  • 在 web 控制台中登录到实例。

流程

  1. 导出 userRoot 数据库: 

    # dsconf -D "cn=Directory Manager" ldap://server.example.com backend export -E userRoot
    Copy to Clipboard Toggle word wrap

    服务器将导出存储在 /var/lib/dirsrv/slapd-instance_name/ldif/ 目录中的 LDIF 文件中。-E 选项解密导出期间已加密的属性。

  2. 在 web 控制台中,进入到 Database Suffixes suffix_entry Encrypted Attributes
  3. 输入要加密的属性,然后单击 Add Attribute
  4. Actions 菜单中,选择 Stop Instance

  5. 在命令行中导入 LDIF 文件: 

    # dsctl instance_name ldif2db --encrypted userRoot /var/lib/dirsrv/slapd-instance_name/ldif/None-userroot-2022_01_24_10_28_27.ldif
    Copy to Clipboard Toggle word wrap

    --encrypted 参数可让脚本加密导入过程中为加密配置的属性。

  6. 在 Web 控制台中,打开 Actions 菜单,然后选择 Start Instance
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat