10.8. Gestion de l'identité
SHA-1 dans OpenDNSSec est maintenant obsolète
OpenDNSSec prend en charge l'exportation de signatures numériques et d'enregistrements d'authentification à l'aide de l'algorithme SHA-1. L'utilisation de l'algorithme SHA-1 n'est plus prise en charge. Avec la version RHEL 9, SHA-1 dans OpenDNSSec est déprécié et pourrait être supprimé dans une future version mineure. En outre, la prise en charge d'OpenDNSSec est limitée à son intégration avec Red Hat Identity Management. OpenDNSSec n'est pas pris en charge de manière autonome.
Le domaine du fournisseur de fichiers implicites SSSD est désactivé par défaut
Le domaine fournisseur implicite SSSD files, qui récupère les informations sur les utilisateurs à partir de fichiers locaux tels que /etc/shadow et les informations sur les groupes à partir de /etc/groups, est désormais désactivé par défaut.
Pour récupérer des informations sur les utilisateurs et les groupes à partir de fichiers locaux avec SSSD :
Configurer SSSD. Choisissez l'une des options suivantes :
Configurez explicitement un domaine local avec l'option
id_provider=filesdans le fichier de configurationsssd.conf.[domain/local] id_provider=files ...
Activez le fournisseur
filesen définissantenable_files_domain=truedans le fichier de configurationsssd.conf.[sssd] enable_files_domain = true
Configurer le commutateur des services de noms.
# authselect enable-feature with-files-provider
(JIRA:RHELPLAN-100639)
-h et -p ont été supprimées dans les utilitaires clients OpenLDAP.
Le projet OpenLDAP en amont a déprécié les options -h et -p dans ses utilitaires et recommande d'utiliser l'option -H pour spécifier l'URI LDAP. Par conséquent, RHEL 9 a supprimé ces deux options dans tous les utilitaires clients OpenLDAP. Les options -h et -p seront supprimées des produits RHEL dans les prochaines versions.
(JIRA:RHELPLAN-137660)
