35.2. 配置目录服务器组件

使用 ldapmodify 工具自动配置 DS：

使用 ldapmodify 为您进行配置更改：

ldapmodify -h localhost -p 389 -D 'cn=directory manager' -W << EOF
dn: cn=encryption,cn=config
changeType: modify
replace: sslVersionMin
sslVersionMin: TLS1.2
EOF

ldapmodify -h localhost -p 389 -D 'cn=directory manager' -W << EOF
dn: cn=encryption,cn=config
changeType: modify
replace: sslVersionMin
sslVersionMin: TLS1.2
EOF

Copy to Clipboard

Toggle word wrap

重启 DS 以加载新配置：

systemctl restart dirsrv@EXAMPLE-COM.service

# systemctl restart dirsrv@EXAMPLE-COM.service

Copy to Clipboard

Toggle word wrap

手动配置目录服务器(DS)：

停止 DS:

systemctl stop dirsrv@EXAMPLE-COM.service

# systemctl stop dirsrv@EXAMPLE-COM.service

Copy to Clipboard

Toggle word wrap

打开 /etc/dirsrv/slapd-EXAMPLE-COM/dse.ldif 文件，并修改 cn=encryption,cn=config 条目来设置以下内容：
```
sslVersionMin: TLS1.2
```
```
sslVersionMin: TLS1.2
```
Copy to Clipboard Toggle word wrap

启动 DS:

systemctl start dirsrv@EXAMPLE-COM.service

# systemctl start dirsrv@EXAMPLE-COM.service

Copy to Clipboard

Toggle word wrap

重要

在手动编辑 dse.ldif 文件之前，请确保先关闭服务器。DS 仅在启动时读取一次此文件，因此，如果通过 LDAP 进行更改，服务器运行期间的任何手动更改都将丢失。仅对于无法更改无法动态更改的属性，才建议编辑 dse.ldif 文件。

返回顶部

35.2. 配置目录服务器组件

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links