Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

10.10. Gestion de l'identité

download PDF

SHA-1 dans OpenDNSSec est maintenant obsolète

OpenDNSSec prend en charge l'exportation de signatures numériques et d'enregistrements d'authentification à l'aide de l'algorithme SHA-1. L'utilisation de l'algorithme SHA-1 n'est plus prise en charge. Avec la version RHEL 9, SHA-1 dans OpenDNSSec est déprécié et pourrait être supprimé dans une future version mineure. En outre, la prise en charge d'OpenDNSSec est limitée à son intégration avec Red Hat Identity Management. OpenDNSSec n'est pas pris en charge de manière autonome.

Bugzilla:1979521

Le domaine du fournisseur de fichiers implicites SSSD est désactivé par défaut

Le domaine fournisseur implicite SSSD files, qui récupère les informations sur les utilisateurs à partir de fichiers locaux tels que /etc/shadow et les informations sur les groupes à partir de /etc/groups, est désormais désactivé par défaut.

Pour récupérer des informations sur les utilisateurs et les groupes à partir de fichiers locaux avec SSSD :

  1. Configurer SSSD. Choisissez l'une des options suivantes :

    1. Configurez explicitement un domaine local avec l'option id_provider=files dans le fichier de configuration sssd.conf. 

      [domain/local]
id_provider=files
...

    2. Activez le fournisseur files en définissant enable_files_domain=true dans le fichier de configuration sssd.conf. 

      [sssd]
enable_files_domain = true

  2. Configurer le commutateur des services de noms. 

    # authselect enable-feature with-files-provider

Jira:RHELPLAN-100639

-h et -p ont été supprimées dans les utilitaires clients OpenLDAP.

Le projet OpenLDAP en amont a déprécié les options -h et -p dans ses utilitaires et recommande d'utiliser l'option -H pour spécifier l'URI LDAP. Par conséquent, RHEL 9 a supprimé ces deux options dans tous les utilitaires clients OpenLDAP. Les options -h et -p seront supprimées des produits RHEL dans les prochaines versions.

Jira:RHELPLAN-137660

Le fournisseur SSSD files est obsolète

Le fournisseur SSSD files a été supprimé dans Red Hat Enterprise Linux (RHEL) 9. Le fournisseur files pourrait être supprimé dans une prochaine version de RHEL.

Jira:RHELPLAN-139805

Le paramètre nsslapd-idlistscanlimit est obsolète et sa valeur par défaut a été modifiée

Avec la nouvelle optimisation de la réorganisation des filtres, l'impact de l'attribut nsslapd-idlistscanlimit sur les performances de recherche est plus néfaste qu'utile. Par conséquent, cet attribut est obsolète. En outre, la valeur par défaut a été remplacée par 2147483646 (illimité).

Bugzilla:1952241

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.