搜索

1.4. 关于迁移到目录服务器 11 的备注

download PDF

如果要将现有目录服务器 10 环境迁移到目录服务器 11,请考虑以下信息。

Directory Server 11 中的新命令行实用程序

目录服务器 11 提供了新的命令行实用程序来管理服务器实例和用户。这些实用程序替换了用于 Directory Server 10 及更早版本中的管理任务的 Perl 脚本。

有关之前版本中的命令列表以及 Directory Server 11 中的替换命令列表,请查看 Red Hat Directory Server 安装指南中的 Red Hat Directory Server 11 中替代 的命令

重要

用于 Directory Server 10 及更早的版本中的管理任务的 Perl 脚本在 389-ds-base-legacy-tools 软件包中仍然可用。但是,红帽仅支持新的 dsconfdsctldscreatedsidm 命令行实用程序。

Directory Server 11 默认密码存储方案改为 PBKDF2-SHA512

目录服务器 11 现在使用 PBKDF2-SHA512 模式作为默认密码存储方案,该方案比 SSHASSHA512 和其他方案更安全。因此,如果某些应用程序(如 freeradius )不支持 PBKDF2-SHA512 方案,且您必须设置弱的密码存储方案,请注意,目录服务器只有在应用程序添加或修改用户条目时更新用户密码,而且可以在成功绑定操作期间更新用户密码。但是,您可以通过将 cn=config 条目中的 nsslapd-enable-upgrade-hash 参数设置为 off 来禁用对绑定操作的更新。

迁移步骤

有关将 Directory Server 10 迁移到 Directory Server 11 的步骤,请参阅 Red Hat Directory Server 安装指南中的对应的章节

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.