第 11 章 Red Hat Directory Server 11.0


11.1. 突出显示更新和新功能

本节记录了目录服务器 11.0 中的新功能和重要更新。

目录服务器引进了新的命令行实用程序来管理实例

Red Hat Directory Server 11.0 引进了 dscreatedsconfdsctl 实用程序。这些实用程序简化了使用命令行管理目录服务器。例如,您可以使用带有参数的命令来配置功能,而不是向服务器发送复杂的 LDIF 语句。

以下是每个工具概述:

  • 使用 dscreate 实用程序使用交互模式或 INF 文件创建新目录服务器实例。请注意,INF 文件格式与之前目录服务器版本中使用的安装程序不同。
  • 在运行时使用 dsconf 实用程序管理 Directory 服务器实例。例如,使用 dsconf 来:

    • cn=config 条目中配置设置
    • 配置插件
    • 配置复制
    • 备份和恢复实例
  • 使用 dsctl 程序在 Directory 离线的情况下管理 Directory 服务器实例。例如,使用 dsctl 进行:

    • 启动和停止实例
    • 重新索引服务器数据库
    • 备份和恢复实例

这些实用程序替换了在 Directory Server 10 中标记为已弃用的 Perl 和 shell 脚本。这个脚本在不受支持的 389-ds-base-legacy-tools 软件包中仍然可用,但红帽只支持使用新的工具管理目录服务器。

请注意,仍支持使用 LDIF 语句配置目录服务器,但红帽建议您使用 实用程序。

有关使用实用程序的详情,请查看 Red Hat Directory Server 11 文档

目录服务器现在提供基于浏览器的用户界面

此增强为 Red Hat Directory Server 添加了基于浏览器的界面,它取代了之前版本中使用的基于 Java 的控制台。现在,管理员可以使用 Red Hat Enterprise Linux Web 控制台使用浏览器管理 Directory 服务器实例。

详情请查看 Red Hat Directory Server 11 文档

请注意,基于浏览器的用户界面不包含 LDAP 浏览器。

nsslapd-unhashed-pw-switch 参数的默认值现在 关闭

在某些情况下,例如,当与 Active Directory(AD)同步密码时,Directory 服务器插件必须在硬盘中保存未加密的密码。nsslapd-unhashed-pw-switch 配置参数确定目录服务器是否存储未加密的密码。为了在不需要插件存储未加密的密码的情况下提高安全性,nsslapd-unhashed-pw-switch 参数的默认值已从 上的 Directory Server 11.0 改为 off

如果要使用 AD 配置密码同步,请在配置了 Windows 同步协议的 Directory Server 实例中手动启用 nsslapd-unhashed-pw-switch

# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-unhashed-pw-switch=on

389-ds-base 软件包中突出显示的更新和新功能

Red Hat Directory Server 中的功能包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.1 发行注记中:

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.