SupportConsoleDéveloppeursCommencer un essaiContact

8.12. Gestion de l'identité

L'authentification auprès d'IdP externes nécessitant un secret client est désormais possible

Auparavant, SSSD ne transmettait pas correctement les secrets client aux fournisseurs d'identité externes (IdP). Par conséquent, l'authentification échouait contre les IdP externes que vous aviez précédemment configurés avec la commande ipa idp-add --secret pour exiger un secret client. Avec cette mise à jour, SSSD transmet le secret client à l'IdP et les utilisateurs peuvent s'authentifier.

Jira:RHELPLAN-148303

IdM prend désormais en charge la définition des masques d'hôtes pour les règles sudo à l'aide d'Ansible

Auparavant, la commande ipa sudorule-add-host permettait de définir un masque d'hôte à utiliser par la règle sudo, mais cette option n'était pas présente dans le paquet ansible-freeipa. Avec cette mise à jour, vous pouvez désormais utiliser la variable ansible-freeipa hostmask pour définir une liste de masques d'hôtes auxquels s'applique une règle sudo particulière, définie dans Identity Management (IdM).

Par conséquent, vous pouvez désormais automatiser la définition des masques d'hôtes pour les règles IdM sudo avec Ansible.

Bugzilla:2127913

L'utilitaire dscreate fonctionne désormais correctement lorsqu'il utilise un chemin personnalisé avec le paramètre db_dir

Auparavant, une instance qui utilisait des chemins d'accès personnalisés n'arrivait pas à démarrer parce que les répertoires personnalisés avaient une mauvaise étiquette SELinux. En conséquence, SELinux refusait l'accès à ces répertoires et l'instance n'était pas créée. Avec cette version, l'utilitaire dscreate définit les étiquettes SELinux correctes pour les répertoires d'instance personnalisés.

Bugzilla:1924569

Un changement de mot de passe pour le compte du gestionnaire de réplication du serveur d'annuaire fonctionne désormais correctement

Auparavant, après un changement de mot de passe, Directory Server ne mettait pas correctement à jour le cache de mot de passe pour l'accord de réplication. Par conséquent, lorsque vous changiez le mot de passe du compte du gestionnaire de réplication, la réplication échouait. Avec cette mise à jour, Directory Server met correctement à jour le cache et, par conséquent, la réplication fonctionne comme prévu.

Bugzilla:1956987

Le programme d'installation du client IdM ne spécifie plus la configuration de l'autorité de certification TLS dans le fichier ldap.conf

Auparavant, le programme d'installation du client IdM spécifiait la configuration de l'autorité de certification TLS dans le fichier ldap.conf. Avec cette mise à jour, OpenLDAP utilise le magasin de confiance par défaut et le programme d'installation du client IdM ne définit pas la configuration de l'autorité de certification TLS dans le fichier ldap.conf.

Bugzilla:2094673

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.