1.4. 有关迁移到目录服务器 12 的备注
目录服务器 12 默认密码存储模式是 PBKDF2-SHA512
目录服务器 12 使用 PBKDF2-SHA512 方案作为默认密码存储方案,其比 SSHA、SSHA512 和其他方案更安全。因此,如果某些应用程序(如 freeradius )不支持 PBKDF2-SHA512 方案,且您必须设置弱的密码存储方案,请注意,目录服务器只有在应用程序添加或修改用户条目时更新用户密码,而且可以在成功绑定操作期间更新用户密码。但是,您可以通过将 cn=config 条目中的 nsslapd-enable-upgrade-hash 参数设置为 off 来禁用对绑定操作的更新。
启动目录服务器 11 的新命令行工具
自版本 11 起,目录服务器提供新的命令行实用程序来管理服务器实例和用户。这些工具替换了用于 Directory Server 10 及更早的版本中管理任务的 Perl 脚本。
有关目录服务器 12 中以前版本及其替换命令的列表,请参阅 Red Hat Directory Server 安装指南中的 Red Hat Directory Server 11 附录中的命令行实用程序。
重要
在 Directory Server 10 和更早版本中用于管理任务的 Perl 脚本在 389-ds-base-legacy-tools 软件包中仍然可用。但是,红帽只支持新的 dsconf、dsctl、dscreate 和 dsidm 命令行工具。
