Support DB encryption

author Howard Chu <hyc@openldap.org>

Sat, 15 Dec 2007 19:20:35 +0000 (19:20 +0000)

committer Howard Chu <hyc@openldap.org>

Sat, 15 Dec 2007 19:20:35 +0000 (19:20 +0000)
author Howard Chu <hyc@openldap.org>
Sat, 15 Dec 2007 19:20:35 +0000 (19:20 +0000)
committer Howard Chu <hyc@openldap.org>
Sat, 15 Dec 2007 19:20:35 +0000 (19:20 +0000)
diff --git a/doc/man/man5/slapd-bdb.5 b/doc/man/man5/slapd-bdb.5

index f0ff91fb7f60df1ed975d7c49cdfb7eabd94f5b2..e19f3deafa2c210b3cbf029338b0a12b6031ed6d 100644 (file)
--- a/doc/man/man5/slapd-bdb.5
+++ b/doc/man/man5/slapd-bdb.5
@@ -60,6 +60,25 @@ the \fI<min>\fP argument is non-zero, an internal task will run every
  \fI<min>\fP minutes to perform the checkpoint.
  See the Berkeley DB reference guide for more details.
  .TP
+.BI cryptfile \ <file>
+Specify the pathname of a file containing an encryption key to use for
+encrypting the database. Encryption is performed using Berkeley DB's
+implementation of AES. Note that encryption can only be configured before
+any database files are created, and changing the key can only be done
+after destroying the current database and recreating it. Encryption is
+not enabled by default, and some distributions of Berkeley DB do not
+support encryption.
+.TP
+.BI cryptkey \ <key>
+Specify an encryption key to use for encrypting the database. This option
+may be used when a separate
+.I cryptfile
+is not desired. Only one of
+.B cryptkey
+or
+.B cryptfile
+may be configured.
+.TP
  .BI dbconfig \ <Berkeley\-DB\-setting>
  Specify a configuration directive to be placed in the
  .B DB_CONFIG
author	Howard Chu <hyc@openldap.org>
	Sat, 15 Dec 2007 19:20:35 +0000 (19:20 +0000)
committer	Howard Chu <hyc@openldap.org>
	Sat, 15 Dec 2007 19:20:35 +0000 (19:20 +0000)