1.4. 有关迁移到目录服务器 12 的备注
目录服务器 12 默认密码存储模式是 PBKDF2-SHA512
目录服务器 12 使用 PBKDF2-SHA512
方案作为默认密码存储方案,其比 SSHA
、SSHA512
和其他方案更安全。因此,如果某些应用程序(如 freeradius )不支持 PBKDF2-SHA512
方案,且您必须设置弱的密码存储方案,请注意,目录服务器只有在应用程序添加或修改用户条目时更新用户密码,而且可以在成功绑定操作期间更新用户密码。但是,您可以通过将 cn=config
条目中的 nsslapd-enable-upgrade-hash
参数设置为 off
来禁用对绑定操作的更新。
启动目录服务器 11 的新命令行工具
自版本 11 起,目录服务器提供新的命令行实用程序来管理服务器实例和用户。这些工具替换了用于 Directory Server 10 及更早的版本中管理任务的 Perl 脚本。
有关目录服务器 12 中以前版本及其替换命令的列表,请参阅 Red Hat Directory Server 安装指南中的 Red Hat Directory Server 11 附录中的命令行实用程序。
在 Directory Server 10 和更早版本中用于管理任务的 Perl 脚本在 389-ds-base-legacy-tools
软件包中仍然可用。但是,红帽只支持新的 dsconf
、dsctl
、dscreate
和 dsidm
命令行工具。