1.4. バグ修正

この箇所では、ユーザーに重大な影響を及ぼしていて、Red Hat Certificate System 9.7 で修正されたバグについて説明します。

以前のバージョンでは、LDAP は TPS 固有の Auditor のグループエントリーを表示していました。そのため、TPS Auditor グループを使用するには、既存のインスタンスに手動の LDAP 手順が必要になります。これは、新規インストールには影響を与えません。

これを修正するには、ldapmodify を実行して問題の LDAP サーバーに接続し、不足しているオブジェクトを追加します。

        $ ldapmodify -x -D "cn=Directory Manager" -w $PASSWORD << EOF
        dn: cn=Auditors,ou=Groups,{rootSuffix}
        changeType: add
        objectClass: top
        objectClass: groupOfUniqueNames
        cn: Auditors
        description: People who can read the signed audit logs for TPS
        EOF

{rootSuffix} を、TPS 設定ファイルのベース DN (pki_ds_base_dn) に置き換えます。たとえば dc=tks,dc=pki,dc={DOMAIN...},dc={TLD}

これにより、既存の TPS インストールでは、新しい TPS インストールとともに Auditor グループを使用できます。

pki-core パッケージに含まれる Red Hat Certificate System のバグ修正は、『Red Hat Enterprise Linux 7.9 リリースノート』 に記載されています。