属性の暗号化を設定する
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
-
属性の暗号化を設定するサフィックスに何らかのエントリが含まれるときは、最初にそのサフィックスの内容を LDIF ファイルにエクスポートします。
暗号化されている属性がサフィックスに含まれていて、エクスポートされた LDIF ファイルを使用してサフィックスを再初期化する場合は、エクスポートされた LDIF ファイルで属性を暗号化されたままにすることができます。
-
属性の暗号化を有効にするには、次のコマンドを使用します。
$ dsconf create-encrypted-attr -h host -p port suffix-DN attr-name cipher-name
cipher-name は、次のいずれかになります。
-
des: DES ブロック暗号化方式
-
des3: トリプル DES ブロック暗号化方式
-
rc2 - RC2 ブロック暗号化方式
-
rc4 - RC4 ストリーム暗号化方式
次に例を示します。
$ dsconf create-encrypted-attr -h host1 -p 1389 dc=example,dc=com uid rc4
-
-
暗号化された属性を元の状態に戻すには、次のコマンドを使用します。
$ dsconf delete-encrypted-attr -h host -p port suffix-DN attr-name
-
1 つ以上の属性を暗号化するように設定を変更していて、インポート操作の前にそれらの属性に値が含まれている場合は、データベースキャッシュをクリアし、ログを削除します。
暗号化されていない値は、データベースキャッシュとデータベースログには表示されません。
注 –これらのファイルを削除すると、一部の追跡情報が失われます。また、これらのファイルを削除すると、サーバーが復旧モードになり、再起動に時間がかかる場合があります。
データベースキャッシュをクリアし、ログを削除するには、次のように操作します。
-
「Directory Server インスタンスの起動、停止、および再起動」で説明するように、Directory Server を停止します。
-
root または管理者権限を持つユーザーとして、ファイルシステムの次の場所にあるデータベースキャッシュファイルを削除します。
# rm instance-path/db/__db.*
-
ファイルシステムからデータベースログファイルを削除します。
# rm instance-path/db/log.0000000001
-
Directory Server を再起動します。
サーバーは、新しいデータベースキャッシュファイルを自動的に作成します。ふたたびキャッシュがいっぱいになるまで、このサフィックスでの操作のパフォーマンスは、若干の影響を受ける可能性があります。
-
-
「サフィックスの初期化」で説明する方法で、LDIF ファイルを使用してサフィックスを初期化します。
このファイルが読み込まれ、対応するインデックスが作成されるときに、指定した属性の値はすべて暗号化されます。
- © 2010, Oracle Corporation and/or its affiliates