SupportConsoleDéveloppeursCommencer un essaiContact

8.13. Gestion de l'identité

La sortie de ipa user-del --preserve user_login n'indique plus que l'utilisateur a été supprimé

Auparavant, si vous exécutiez la commande ipa user-del --preserve user_login pour préserver un compte d'utilisateur, le résultat renvoyait à tort le message Deleted user “user_login”. Avec cette mise à jour, la sortie renvoie désormais Preserved user “user_login”.

(BZ#2100227)

L'authentification des utilisateurs PKINIT fonctionne désormais correctement dans le scénario client Kerberos RHEL 9 - KDC Heimdal

Auparavant, l'authentification PKINIT d'un utilisateur IdM sur un client Kerberos RHEL 9 contre le centre de distribution Kerberos (KDC) Heimdal échouait. Cet échec était dû au fait que le client Kerberos ne prenait pas en charge le champ supportedCMSTypes requis dans le contexte de la dépréciation de l'algorithme SHA-1 dans RHEL 9.

Avec cette mise à jour, le client Kerberos RHEL 9 envoie une liste d'algorithmes de signature comprenant sha512WithRSAEncryption, et sha256WithRSAEncryption en tant que supportedCMSTypes pendant PKINIT à Heimdal KDC. Heimdal KDC utilise sha512WithRSAEncryption et, par conséquent, l'authentification PKINIT fonctionne correctement.

(BZ#2068935)

Gestion des objets illisibles dans la liste des membres d'un groupe LDAP

Avant cette mise à jour, SSSD traitait de manière incohérente les objets illisibles dans la liste des membres d'un groupe LDAP, ce qui provoquait une erreur ou, dans certaines situations, les objets illisibles étaient ignorés.

Avec cette mise à jour, SSSD dispose d'une nouvelle option ldap_ignore_unreadable_references pour modifier ce comportement. Si l'option ldap_ignore_unreadable_references est définie sur false, les objets illisibles provoquent une erreur et si elle est définie sur true, les objets illisibles sont ignorés. La valeur par défaut est false et, en raison de l'incohérence du comportement initial, il se peut que certaines recherches de groupes échouent après la mise à jour. Dans ce cas, définissez ldap_ignore_unreadable_references = True dans la section [domain/name of the domain] correspondante dans le fichier /etc/sssd/sssd.conf.

Cela permet de gérer les objets illisibles de manière cohérente et le comportement peut être ajusté à l'aide de la nouvelle option ldap_ignore_unreadable_references.

(BZ#2069376)

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.