Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.7. 创建密码文件以在不提示输入 NSS 数据库密码的情况下启动实例

当您创建新实例时,安装程序会自动创建 /etc/dirsrv/slapd-instance_name/pin.txt 文件,使 Directory 服务器在不提示输入网络安全服务(NSS)密码的情况下启动。但是,如果您删除了这个文件,您可以重新创建它。

警告

密码以纯文本形式存储。如果服务器在不安全的环境中运行,则不要使用密码文件。

前提条件

  • 您知道 NSS 数据库密码。

流程

  1. 使用以下内容创建 /etc/dirsrv/slapd-instance_name/pin.txt 文件:

    • 如果您使用 NSS 软件加密模块,这是默认设置: 

      Internal (Software) Token:password
      Copy to Clipboard Toggle word wrap

    • 如果您使用硬件安全模块(HSM): 

      name_of_the_token:password
      Copy to Clipboard Toggle word wrap

  2. 设置文件权限: 

    # chown dirsrv:root /etc/dirsrv/slapd-instance_name/pin.txtchown dirsrv:root /etc/dirsrv/slapd-instance_name/pin.txtchown dirsrv:root /etc/dirsrv/slapd-instance_name/pin.txt
# chmod 400 /etc/dirsrv/slapd-instance_name/pin.txtchmod 400 /etc/dirsrv/slapd-instance_name/pin.txtchmod 400 /etc/dirsrv/slapd-instance_name/pin.txt
    Copy to Clipboard Toggle word wrap

验证

  • 重启实例: 

    # dsctl instance_name restartdsctl instance_name restartdsctl instance_name restart
    Copy to Clipboard Toggle word wrap

    如果系统不提示输入 NSS 数据库密码,Directory 服务器将使用密码文件。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat