第19章 Red Hat Enterprise Linux での Directory サーバー
Red Hat Enterprise Linux 7 から 6.9 への IdM スキーマ複製が失敗する
Red Hat Enterprise Linux 6.9 のアイデンティティー管理 (IdM) では、Red Hat Enterprise Linux 7.3 の IdM とは異なる
nsEncryptionConfig
オブジェクトクラスのスキーマ定義を使用しています。スキーマ学習メカニズムは定義をマージすることができないため、サーバー間でのスキーマ複製が失敗します。このため、このスキーマに依存するメカニズムは失敗する可能性があります。たとえば、スキーマ違反およびプラグインの失敗、複製の失敗、アクセス制御指示 (ACI) が無視されるなどの事態が発生する可能性があります。今後の Red Hat Enterprise Linux 7.3 更新では、nsTLS10
、nsTLS11
、および nsTLS12
属性が nsEncryptionConfig
オブジェクトクラスで許可される属性一覧に追加され、これでこのスキーマに依存するメカニズムにが上記のシナリオで失敗しないようになる予定です。(BZ#1404443)