18.4. Fonctionnalité supprimée
Le paquet nss-pam-ldapd a été supprimé
Le paquetage nss-pam-ldapd
a été supprimé de RHEL. Red Hat recommande de migrer vers SSSD et son fournisseur ldap
, qui remplace entièrement la fonctionnalité du service nslcd
. SSSD possède des fonctionnalités qui répondent spécifiquement aux besoins des utilisateurs de nss-pam-ldapd
, telles que :
- héberge des bases de données
- réseaux bases de données
- bases de données de services
Les paquets NIS ont été supprimés
Les composants NIS (Network Information Service) suivants ont été supprimés de RHEL :
-
nss_nis
-
yp-tools
-
ypbind
-
ypserv
Il n'y a pas de remplacement direct avec des fonctionnalités entièrement compatibles parce que la technologie NIS est basée sur des modèles de conception dépassés et n'est plus considérée comme sûre.
Red Hat recommande d'utiliser RHEL Identity Management et SSSD à la place.
Le paquet openssh-ldap a été supprimé
Comme le sous-paquetage openssh-ldap
n'est pas maintenu en amont, il a été supprimé de RHEL. Red Hat recommande d'utiliser SSSD et l'aide sss_ssh_authorizedkeys
, qui s'intègrent mieux avec d'autres solutions IdM et sont plus sûres.
Par défaut, les fournisseurs SSSD ldap
et ipa
lisent l'attribut LDAP sshPublicKey
de l'objet utilisateur, s'il est disponible. Notez que vous ne pouvez pas utiliser la configuration SSSD par défaut pour le fournisseur ad
ou les domaines de confiance IdM pour récupérer les clés publiques SSH d'Active Directory (AD), car AD n'a pas d'attribut LDAP par défaut pour stocker une clé publique.
Pour permettre à l'aide sss_ssh_authorizedkeys
d'obtenir la clé de SSSD, activez le répondeur ssh
en ajoutant ssh
à l'option services
dans le fichier sssd.conf
. Voir la page de manuel sssd.conf(5)
pour plus de détails.
Pour permettre à sshd
d'utiliser sss_ssh_authorizedkeys
, ajoutez les options suivantes au fichier /etc/ssh/sshd_config
, comme décrit dans la page de manuel sss_ssh_authorizedkeys(1)
:
AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys AuthorizedKeysCommandUser nobody
Le paquet custodia a été supprimé
Le paquetage custodia
a été intégré à Red Hat Identity Management dans RHEL 9 et n'est plus livré en tant que service séparé.
Le paquet gssntlmssp a été supprimé
Windows New Technology LAN Manager (NTLM) étant considéré comme peu sûr, le paquet gssntlmssp
a été supprimé.