第 11 章 Red Hat Directory Server 11.0
11.1. 突出显示更新和新功能
本节记录了目录服务器 11.0 中的新功能和重要更新。
目录服务器引进了新的命令行实用程序来管理实例
Red Hat Directory Server 11.0 引进了 dscreate、dsconf 和 dsctl 实用程序。这些实用程序简化了使用命令行管理目录服务器。例如,您可以使用带有参数的命令来配置功能,而不是向服务器发送复杂的 LDIF 语句。
以下是每个工具概述:
-
使用
dscreate实用程序使用交互模式或 INF 文件创建新目录服务器实例。请注意,INF 文件格式与之前目录服务器版本中使用的安装程序不同。 在运行时使用
dsconf实用程序管理 Directory 服务器实例。例如,使用dsconf来:-
在
cn=config条目中配置设置 - 配置插件
- 配置复制
- 备份和恢复实例
-
在
使用
dsctl程序在 Directory 离线的情况下管理 Directory 服务器实例。例如,使用dsctl进行:- 启动和停止实例
- 重新索引服务器数据库
- 备份和恢复实例
这些实用程序替换了在 Directory Server 10 中标记为已弃用的 Perl 和 shell 脚本。这个脚本在不受支持的 389-ds-base-legacy-tools 软件包中仍然可用,但红帽只支持使用新的工具管理目录服务器。
请注意,仍支持使用 LDIF 语句配置目录服务器,但红帽建议您使用 实用程序。
有关使用实用程序的详情,请查看 Red Hat Directory Server 11 文档。
目录服务器现在提供基于浏览器的用户界面
此增强为 Red Hat Directory Server 添加了基于浏览器的界面,它取代了之前版本中使用的基于 Java 的控制台。现在,管理员可以使用 Red Hat Enterprise Linux Web 控制台使用浏览器管理 Directory 服务器实例。
详情请查看 Red Hat Directory Server 11 文档。
请注意,基于浏览器的用户界面不包含 LDAP 浏览器。
nsslapd-unhashed-pw-switch 参数的默认值现在 关闭
在某些情况下,例如,当与 Active Directory(AD)同步密码时,Directory 服务器插件必须在硬盘中保存未加密的密码。nsslapd-unhashed-pw-switch 配置参数确定目录服务器是否存储未加密的密码。为了在不需要插件存储未加密的密码的情况下提高安全性,nsslapd-unhashed-pw-switch 参数的默认值已从 上的 Directory Server 11.0 改为 off。
如果要使用 AD 配置密码同步,请在配置了 Windows 同步协议的 Directory Server 实例中手动启用 nsslapd-unhashed-pw-switch :
# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-unhashed-pw-switch=on
389-ds-base 软件包中突出显示的更新和新功能
Red Hat Directory Server 中的功能包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.1 发行注记中:
