1.4. 关于迁移到目录服务器 11 的备注
如果要将现有目录服务器 10 环境迁移到目录服务器 11,请考虑以下信息。
Directory Server 11 中的新命令行实用程序
目录服务器 11 提供了新的命令行实用程序来管理服务器实例和用户。这些实用程序替换了用于 Directory Server 10 及更早版本中的管理任务的 Perl 脚本。
有关之前版本中的命令列表以及 Directory Server 11 中的替换命令列表,请查看 Red Hat Directory Server 安装指南中的 Red Hat Directory Server 11 中替代 的命令。
用于 Directory Server 10 及更早的版本中的管理任务的 Perl 脚本在 389-ds-base-legacy-tools
软件包中仍然可用。但是,红帽仅支持新的 dsconf
、dsctl
、dscreate
和 dsidm
命令行实用程序。
Directory Server 11 默认密码存储方案改为 PBKDF2-SHA512
目录服务器 11 现在使用 PBKDF2-SHA512
模式作为默认密码存储方案,该方案比 SSHA
、SSHA512
和其他方案更安全。因此,如果某些应用程序(如 freeradius )不支持 PBKDF2-SHA512
方案,且您必须设置弱的密码存储方案,请注意,目录服务器只有在应用程序添加或修改用户条目时更新用户密码,而且可以在成功绑定操作期间更新用户密码。但是,您可以通过将 cn=config
条目中的 nsslapd-enable-upgrade-hash
参数设置为 off
来禁用对绑定操作的更新。
迁移步骤
有关将 Directory Server 10 迁移到 Directory Server 11 的步骤,请参阅 Red Hat Directory Server 安装指南中的对应的章节。