5.3. CS 10.1 のバグ修正
この箇所では、ユーザーに重大な影響を及ぼしていて、Red Hat Certificate System 10.1 で修正されたバグを説明します。
pki-core パッケージでのバグ修正
TPS インストールで Auditors グループを使用できるようになる
以前のバージョンでは、LDAP は TPS 固有の Auditor のグループエントリーを表示していました。新規インストールで、デフォルトの TPS Auditors グループが追加されました。このグループを使用するには、既存のインスタンスで手動の LDAP 手順を実行する必要があります。
これを修正するには、
ldapmodifyユーティリティーを実行して問題の LDAP サーバーに接続し、不足しているオブジェクトを追加します。$ ldapmodify -x -D "cn=Directory Manager" -w $PASSWORD << EOF dn: cn=Auditors,ou=Groups,{rootSuffix} changeType: add objectClass: top objectClass: groupOfUniqueNames cn: Auditors description: People who can read the signed audit logs for TPS EOF{rootSuffix}を、TPS 設定ファイルのベース DN (pki_ds_base_dn) に置き換えます。(例:dc=tks,dc=pki,dc={DOMAIN…},dc={TLD})
これにより、既存の TPS インストールでは、新しい TPS インストールとともに Auditors グループを使用できます。
