Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

18.4. Fonctionnalité supprimée

download PDF

Le paquet nss-pam-ldapd a été supprimé

Le paquetage nss-pam-ldapd a été supprimé de RHEL. Red Hat recommande de migrer vers SSSD et son fournisseur ldap, qui remplace entièrement la fonctionnalité du service nslcd. SSSD possède des fonctionnalités qui répondent spécifiquement aux besoins des utilisateurs de nss-pam-ldapd, telles que :

  • héberge des bases de données
  • réseaux bases de données
  • bases de données de services

Les paquets NIS ont été supprimés

Les composants NIS (Network Information Service) suivants ont été supprimés de RHEL :

  • nss_nis
  • yp-tools
  • ypbind
  • ypserv

Il n'y a pas de remplacement direct avec des fonctionnalités entièrement compatibles parce que la technologie NIS est basée sur des modèles de conception dépassés et n'est plus considérée comme sûre.

Red Hat recommande d'utiliser RHEL Identity Management et SSSD à la place.

Le paquet openssh-ldap a été supprimé

Comme le sous-paquetage openssh-ldap n'est pas maintenu en amont, il a été supprimé de RHEL. Red Hat recommande d'utiliser SSSD et l'aide sss_ssh_authorizedkeys, qui s'intègrent mieux avec d'autres solutions IdM et sont plus sûres.

Par défaut, les fournisseurs SSSD ldap et ipa lisent l'attribut LDAP sshPublicKey de l'objet utilisateur, s'il est disponible. Notez que vous ne pouvez pas utiliser la configuration SSSD par défaut pour le fournisseur ad ou les domaines de confiance IdM pour récupérer les clés publiques SSH d'Active Directory (AD), car AD n'a pas d'attribut LDAP par défaut pour stocker une clé publique.

Pour permettre à l'aide sss_ssh_authorizedkeys d'obtenir la clé de SSSD, activez le répondeur ssh en ajoutant ssh à l'option services dans le fichier sssd.conf. Voir la page de manuel sssd.conf(5) pour plus de détails.

Pour permettre à sshd d'utiliser sss_ssh_authorizedkeys, ajoutez les options suivantes au fichier /etc/ssh/sshd_config, comme décrit dans la page de manuel sss_ssh_authorizedkeys(1): 

AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandUser nobody

Le paquet custodia a été supprimé

Le paquetage custodia a été intégré à Red Hat Identity Management dans RHEL 9 et n'est plus livré en tant que service séparé.

Le paquet gssntlmssp a été supprimé

Windows New Technology LAN Manager (NTLM) étant considéré comme peu sûr, le paquet gssntlmssp a été supprimé.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.