リリースノート

詳細は Red Hat Directory Server のエラータサポートポリシー を参照してください。

Directory Server は、Red Hat Enterprise Linux アイデンティティー管理 (IdM) サーバーがインストールされているシステムにはインストールできません。同様に、Directory Server インスタンスを持つシステムには Red Hat Enterprise Linux IdM サーバーをインストールできません。

既存の Directory Server 10 環境を Directory Server 11 に移行する場合は、次の情報を考慮してください。

Directory Server 11 コマンドラインユーティリティーの使用

Directory Server 11 には、サーバーインスタンスおよびユーザーを管理するための新しいコマンドラインユーティリティーが用意されています。これらのユーティリティーは、Directory Server 10 およびそれ以前のバージョンで管理タスクに使用される Perl スクリプトに代わるものです。

以前のバージョンのコマンドと、Directory Server 11 における代替コマンドは、Red Hat Directory Server インストールガイドの付録 Red Hat Directory Server 11 で置き換えられたコマンドラインユーティリティー を参照してください。

Directory Server 11 のデフォルトのパスワード保存スキームが PBKDF2-SHA512 に変更されました。

Directory Server 11 は、デフォルトのパスワードストレージスキームとして PBKDF2-SHA512 スキームを使用します。これは、SSHA、SSHA512、およびその他のスキームよりも安全です。したがって、freeradius などの一部のアプリケーションが PBKDF2-SHA512 スキームをサポートしておらず、強度の弱いパスワード保存スキームを設定し直す必要がある場合は、アプリケーションがユーザーエントリーを追加または変更したときだけでなく、バインド操作が成功したときも、Directory Server がユーザーパスワードを更新する点に注意してください。ただし、cn=config エントリーの nsslapd-enable-upgrade-hash パラメーターを off に設定すると、バインド操作で更新を無効にできます。

移行手順

Directory Server 10 を Directory Server 11 に移行する手順は、Red Hat Directory Server インストールガイド の該当する章を参照してください。

Directory Server 11.9 の新機能と重要な更新について説明します。

ディレクトリーサーバーがバージョン 1.4.3.39 にリベース

389-ds-base パッケージがアップストリームバージョン 1.4.3.39 にアップグレードされました。

389-ds-base パッケージの重要な更新と新機能

389-ds-base パッケージに含まれる Red Hat Directory Server の機能は、Red Hat Enterprise Linux 8.10 リリースノートに記載されています。

Red Hat Directory Server 11.9 で修正された、ユーザーに重大な影響を与えるバグについて説明します。

ディレクトリーサーバーの Web コンソールでは、LDAP ブラウザー でバイナリー属性を持つエントリーを表示しようとしても例外が表示されなくなりました。

以前は、LDAP エントリーに jpegPhoto や userCertificate などのバイナリー属性が含まれている場合、LDAP ブラウザー でエントリーの詳細を表示しようとすると、Web コンソールに例外が表示されていました。この更新により、Web コンソールはバイナリー属性を持つエントリーを正しく処理し、例外は表示されなくなりました。

(BZ#2239787)

ディレクトリーサーバーの Web コンソールでは、attributeTypes が追加されても属性名が小文字に変更されなくなりました。

以前は、Web コンソールを使用してオブジェクトクラスに属性を追加すると、属性名の大文字が小文字に変更されていました。この更新により、属性名の大文字と小文字は変更されなくなりました。

(BZ#2257790)

ns-slapd バイナリーはスレッドセーフな libldap_r ライブラリーとリンクされるようになり、セグメンテーション違反が発生しなくなりました。

アップストリームのビルドシステム変更により、スレッドセーフな libldap_r ではなく、スレッドセーフでない libldap ライブラリーに ns-slapd バイナリーがリンクされるようになり、リグレッションが発生しました。その結果、ns-slapd プロセスがセグメンテーションエラーで失敗する可能性があります。この更新では、ビルドシステムコードの問題が修正され、ns-slapd バイナリーがスレッドセーフな libldap_r ライブラリーにリンクされるようになりました。その結果、セグメンテーション違反が発生しなくなります。

(BZ#2264534)

Directory Server はエントリーキャッシュをフラッシュする頻度を減らしている

以前は、必要ない場合でも Directory Server がエントリーキャッシュをフラッシュしていました。その結果、特定の状況で Directory Server が応答しなくなり、パフォーマンスが低下しました。この更新により、Directory Server は必要な場合にのみエントリーキャッシュをフラッシュするようになりました。

(2268177)

389-ds-base パッケージのバグ修正

389-ds-base パッケージに含まれている Red Hat Directory Server のバグ修正は、Red Hat Enterprise Linux 8.10 リリースノートに記載されています。

Directory Server 11.9 の既知の問題と、該当する場合は回避策について説明します。

FIPS モードでの Directory Server のインストール時にアクセスログにエラーメッセージが表示されます。

FIPS モードで Directory Server をインストールすると、アクセスログファイルに次のエラーメッセージが表示されます。

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

このような動作が発生するのは、Directory Server により、まず、TLS が初期化されていないことが検出され、エラーメッセージが記録されるためです。ただし、後で dscreate ユーティリティーが TLS の初期化を完了し、セキュリティーを有効にすると、エラーメッセージは表示されなくなります。

(BZ#2153668)

Directory Server Web コンソールは、Web コンソール外で変更された設定を自動的に更新しません。

Red Hat Enterprise Linux 8 Web コンソールの Directory Server モジュールの設計により、コンソールのウィンドウの外部で設定を変更しても、Web コンソールには自動的に最新の設定が表示されません。たとえば、Web コンソールが開いている間にコマンドラインを使用して設定を変更すると、Web コンソールで新しい設定が自動的に更新されません。これは、別のコンピューターの Web コンソールを使用して設定を変更する場合でも当てはまります。この問題を回避するには、コンソールのウィンドウ外部で設定が変更された場合は、ブラウザーで Web コンソールを手動で更新します。

(BZ#1654281)

dsconf ユーティリティーが変更ログを圧縮しない

現在、dsconf ユーティリティーは、dsconf backend compact-db --only-changelog コマンドを実行してもレプリケーション変更ログを圧縮しません。

この問題を回避するには、COMPACT_CL5 タスクを手動で実行します。

ldapmodify -x -D "cn=Directory Manager" -W -H ldap://server.example.com

dn: cn=replica,cn=suffix_name,cn=mapping tree,cn=config
changetype: modify
replace: nsds5task
nsds5task: COMPACT_CL5

modifying entry "cn=replica,cn=suffix_name,cn=mapping tree,cn=config"

$ ldapmodify -x -D "cn=Directory Manager" -W -H ldap://server.example.com

dn: cn=replica,cn=suffix_name,cn=mapping tree,cn=config
changetype: modify
replace: nsds5task
nsds5task: COMPACT_CL5

modifying entry "cn=replica,cn=suffix_name,cn=mapping tree,cn=config"

(BZ#2245042)

Directory Server で接尾辞の referral の設定に失敗する

Directory Server でバックエンド参照を設定すると、dsconf <instance_name> backend suffix set --state referral コマンドを使用したバックエンドの状態設定に失敗し、次のエラーが表示されます。

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

これにより、接尾辞の参照の設定に失敗します。この問題を回避するには、以下のコマンドを実行します。

その結果、回避策により、接尾辞の参照を設定できます。

(BZ#2063033)

Directory Server 11.8 の新機能と重要な更新について説明します。

ディレクトリーサーバーがバージョン 1.4.3.37 にリベース

389-ds-base パッケージはアップストリームバージョン 1.4.3.37 にアップグレードされました。

389-ds-base パッケージの重要な更新と新機能

389-ds-base パッケージに含まれる Red Hat Directory Server の機能は、Red Hat Enterprise Linux 8.9 リリースノートに記載されています。

Red Hat Directory Server 11.8 で修正された、ユーザーに重大な影響を与えるバグについて説明します。

Directory Server は、接尾辞が定義されている場合にのみバックエンド接尾辞を使用する

以前は、バックエンド設定エントリーが接尾辞に関連付けられていない場合、サーバーが起動時に失敗していました。この更新により、Directory Server は、接尾辞が定義されている場合にのみバックエンドの接尾辞を使用します。その結果、サーバーが起動時に失敗しなくなりました。

(BZ#2246307)

OS のアップグレード後に Directory Server が失敗しなくなる

以前は、nsslapd-conntablesize が /etc/dirsrv/slapd-instance_name/dse.ldif ファイルに存在する場合、オペレーティングシステム (OS) のアップグレード後に Directory Server の起動に失敗していました。そのため、サーバーを起動する前に、dse.ldif ファイルから nsslapd-conntablesize 設定を削除する必要がありました。この更新により、接続テーブルサイズのカスタム設定が期待どおりに機能し、Directory Server が起動時に失敗しなくなりました。

(BZ#2245946)

RHDS ヘルスチェックは、接尾辞が正しく定義されている場合に誤解を招くメッセージを報告しなくなる

以前は、nsslapd-backend 属性と nsslapd-directory 属性に大文字と小文字が混在する接尾辞を定義した場合、接尾辞が正しく定義されているにもかかわらず、dsctl healthcheck コマンドによって誤解を招くエラーメッセージが報告されることがありました。この更新により、dsctl healthcheck コマンドは、大文字と小文字の両方または大文字を使用して定義された接尾辞に関するエラーメッセージを報告しなくなりました。

(BZ#2215296)

cockpit-389-ds パッケージのアップグレードにより、389-ds-base および python3-lib389 パッケージが更新されるように

以前は、cockpit-389-ds パッケージは、389-ds-base パッケージのバージョンを指定していませんでした。その結果、cockpit-389-ds パッケージをアップグレードするだけでは 389-ds-base および python3-lib389 パッケージが更新されず、パッケージ間の不整合や互換性の問題が発生する可能性がありました。この更新により、cockpit-389-ds パッケージは 389-ds-base および python3-lib389 パッケージをアップグレードします。

(BZ#22245690)

ds-replcheck は RUV データを取得するようになりました

以前は、レプリカ設定エントリーを直接検索すると RUV データが表示されるにもかかわらず、ds-replcheck ツールは、サプライヤーにレプリカ更新ベクトル (RUV) エントリーがないというエラーを報告していました。この更新により、ds-replcheck ツールは、レプリケーションが完全に初期化されていないかどうかを示すレプリケーション状態を提供するようになりました。

(BZ#2211690)

ns-slapd プロセスは、upgradednformat コマンドを実行しても失敗しなくなりました。

以前は、upgradednformat コマンドを使用して DN 形式をアップグレードすると、upgradednformat コマンドが失敗し、ディスク領域の問題が発生していました。この更新により、upgradednformat が期待どおり動作するようになりました。

(BZ#2172258)

RHDS Web コンソールでエクスポートする接尾辞を選択できるようになる

以前は、Database → Backups & LDIFs → LDIFs → Create LDIF でエクスポートする接尾辞を選択しようとすると、ドロップダウンリストの最初の接尾辞しか使用できませんでした。この更新により、エクスポートする接尾辞を選択できるようになりました。

(BZ#2219559)

Directory Server レプリケーションマネージャーアカウントのパスワード変更が正しく機能するようになりました

以前は、パスワード変更後、Directory Server はレプリケーションアグリーメントのパスワードキャッシュを適切に更新していませんでした。その結果、レプリケーションマネージャーアカウントのパスワードを変更すると、レプリケーションが失敗しました。この更新により、Directory Server はキャッシュを適切に更新し、その結果、レプリケーションが期待どおりに機能するようになりました。

(BZ#2101473)

389-ds-base パッケージのバグ修正

389-ds-base パッケージに含まれている Red Hat Directory Server のバグ修正は、Red Hat Enterprise Linux 8.9 リリースノートに記載されています。

Directory Server 11.8 の既知の問題と、該当する場合は回避策について説明します。

FIPS モードでの Directory Server のインストール時にアクセスログにエラーメッセージが表示されます。

FIPS モードで Directory Server をインストールすると、アクセスログファイルに次のエラーメッセージが表示されます。

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

このような動作が発生するのは、Directory Server により、まず、TLS が初期化されていないことが検出され、エラーメッセージが記録されるためです。ただし、後で dscreate ユーティリティーが TLS の初期化を完了し、セキュリティーを有効にすると、エラーメッセージは表示されなくなります。

(BZ#2153668)

Directory Server Web コンソールは、Web コンソール外で変更された設定を自動的に更新しません。

Red Hat Enterprise Linux 8 Web コンソールの Directory Server モジュールの設計により、ユーザーがコンソールのウィンドウの外部で設定を変更しても、Web コンソールには自動的に最新の設定が表示されません。たとえば、Web コンソールが開いている間にコマンドラインを使用して設定を変更すると、Web コンソールで新しい設定が自動的に更新されません。これは、別のコンピューターの Web コンソールを使用して設定を変更する場合でも当てはまります。この問題を回避するには、コンソールのウィンドウ外部で設定が変更された場合は、ブラウザーで Web コンソールを手動で更新します。

(BZ#1654281)

dsconf ユーティリティーが変更ログを圧縮しない

現在、dsconf ユーティリティーは、dsconf backend compact-db --only-changelog コマンドを実行してもレプリケーション変更ログを圧縮しません。

この問題を回避するには、COMPACT_CL5 タスクを手動で実行します。

ldapmodify -x -D "cn=Directory Manager" -W -H ldap://server.example.com

dn: cn=replica,cn=suffix_name,cn=mapping tree,cn=config
changetype: modify
replace: nsds5task
nsds5task: COMPACT_CL5

modifying entry "cn=replica,cn=suffix_name,cn=mapping tree,cn=config"

$ ldapmodify -x -D "cn=Directory Manager" -W -H ldap://server.example.com

dn: cn=replica,cn=suffix_name,cn=mapping tree,cn=config
changetype: modify
replace: nsds5task
nsds5task: COMPACT_CL5

modifying entry "cn=replica,cn=suffix_name,cn=mapping tree,cn=config"

(BZ#2245042)

Directory Server で接尾辞の referral の設定に失敗する

Directory Server でバックエンド参照を設定すると、dsconf <instance_name> backend suffix set --state referral コマンドを使用したバックエンドの状態設定に失敗し、次のエラーが表示されます。

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

これにより、接尾辞の参照の設定に失敗します。この問題を回避するには、以下のコマンドを実行します。

その結果、回避策により、接尾辞の参照を設定できます。

(BZ#2063033)

Directory Server 11.7 の新機能と重要な更新について説明します。

Directory Server がバージョン 1.4.3.34 にリベース

389-ds-base パッケージはアップストリームバージョン 1.4.3.34 にアップグレードされました。

389-ds-base パッケージの重要な更新と新機能

389-ds-base パッケージに含まれる Red Hat Directory Server の機能は、Red Hat Enterprise Linux 8.8 リリースノートに記載されています。

Red Hat Directory Server 11.7 で修正された、ユーザーに重大な影響を与えるバグについて説明します。

ns-slapd バイナリーはスレッドセーフな libldap_r ライブラリーとリンクされるようになり、セグメンテーション違反が発生しなくなりました。

アップストリームのビルドシステム変更により、スレッドセーフな libldap_r ではなく、スレッドセーフでない libldap ライブラリーに ns-slapd バイナリーがリンクされるようになり、リグレッションが発生しました。その結果、ns-slapd プロセスがセグメンテーションエラーで失敗する可能性があります。この更新では、ビルドシステムコードの問題が修正され、ns-slapd バイナリーがスレッドセーフな libldap_r ライブラリーにリンクされるようになりました。その結果、セグメンテーション違反が発生しなくなります。

(BZ#2268138)

Directory Server はエントリーキャッシュをフラッシュする頻度を減らしている

以前は、必要ない場合でも Directory Server がエントリーキャッシュをフラッシュしていました。その結果、特定の状況で Directory Server が応答しなくなり、パフォーマンスが低下しました。この更新により、Directory Server は必要な場合にのみエントリーキャッシュをフラッシュするようになりました。

(BZ#2268136)

389-ds-base パッケージのバグ修正

389-ds-base パッケージに含まれている Red Hat Directory Server のバグ修正は、Red Hat Enterprise Linux 8.8 リリースノートに記載されています。

Directory Server 11.7 の既知の問題と、該当する場合は回避策について説明します。

FIPS モードでの Directory Server のインストール時にアクセスログにエラーメッセージが表示されます。

FIPS モードで Directory Server をインストールすると、アクセスログファイルに次のエラーメッセージが表示されます。

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

このような動作が発生するのは、Directory Server により、まず、TLS が初期化されていないことが検出され、エラーメッセージが記録されるためです。ただし、後で dscreate ユーティリティーが TLS の初期化を完了し、セキュリティーを有効にすると、エラーメッセージは表示されなくなります。

(BZ#2153668)

Web コンソールのウィンドウ外部で変更された Directory Server の設定が自動的に表示されない

Red Hat Enterprise Linux 8 Web コンソールの Directory Server モジュールの設計により、ユーザーがコンソールのウィンドウの外部で設定を変更しても、Web コンソールには自動的に最新の設定が表示されません。たとえば、Web コンソールが開いている間にコマンドラインを使用して設定を変更すると、Web コンソールで新しい設定が自動的に更新されません。これは、別のコンピューターの Web コンソールを使用して設定を変更する場合でも当てはまります。この問題を回避するには、コンソールのウィンドウ外部で設定が変更された場合は、ブラウザーで Web コンソールを手動で更新します。

(BZ#1654281)

Directory Server で接尾辞の referral の設定に失敗する。

Directory Server でバックエンド参照を設定すると、dsconf <instance_name> backend suffix set --state referral コマンドを使用したバックエンドの状態設定に失敗し、次のエラーが表示されます。

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

これにより、接尾辞の参照の設定に失敗します。この問題を回避するには、以下のコマンドを実行します。

その結果、回避策により、接尾辞の参照を設定できます。

(BZ#2063033)

レプリケーションマネージャーアカウントのパスワードを変更した後に Directory Server のレプリケーションに失敗する

Directory Server では、パスワード変更後に、レプリカ合意のパスワードキャッシュが適切に更新されません。そのため、レプリケーションマネージャーアカウントのパスワードを変更すると、レプリケーションが破損します。この問題を回避するには、Directory Server インスタンスを再起動します。その結果、キャッシュは起動時に再ビルドされ、レプリケーション接続は古いパスワードではなく新しいパスワードにバインドします。

(BZ#2101473)

389-ds-base パッケージの既知の問題

389-ds-base パッケージ に影響する Red Hat Directory Server の既知の問題は、Red Hat Enterprise Linux 8.8 8.8 リリースノートに記載されています。

このセクションでは、Directory Server 11.6 の新機能と重要な更新について説明します。

Directory Server がバージョン 1.4.3.31 にリベース

389-ds-base パッケージはアップストリームバージョン 1.4.3.31 にアップグレードされました。

LDAP ブラウザーへの完全対応

この機能拡張により、Web コンソールの LDAP Browser タブから LDAP エントリーを管理できます。たとえば、以下を行うことができます。

389-ds-base パッケージで強調表示された更新と新機能

389-ds-base パッケージに含まれている Red Hat Directory Server の機能は、Red Hat Enterprise Linux 8.7 リリースノートに記載されています。

このセクションでは、Directory Server 11.6 の既知の問題と、該当する場合の回避法について説明します。

Web コンソールのウィンドウ外部で変更された Directory Server の設定が自動的に表示されない

Red Hat Enterprise Linux 8 Web コンソールの Directory Server モジュールの設計により、ユーザーがコンソールのウィンドウの外部で設定を変更しても、Web コンソールには自動的に最新の設定が表示されません。たとえば、Web コンソールが開いている間にコマンドラインを使用して設定を変更すると、Web コンソールで新しい設定が自動的に更新されません。これは、別のコンピューターの Web コンソールを使用して設定を変更する場合でも当てはまります。この問題を回避するには、コンソールのウィンドウ外部で設定が変更された場合は、ブラウザーで Web コンソールを手動で更新します。

(BZ#1654281)

Directory Server で接尾辞の referral の設定に失敗する。

Directory Server でバックエンド参照を設定すると、dsconf <instance_name> backend suffix set --state referral コマンドを使用したバックエンドの状態設定に失敗し、次のエラーが表示されます。

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

これにより、接尾辞の参照の設定に失敗します。この問題を回避するには、以下のコマンドを実行します。

その結果、回避策により、接尾辞の参照を設定できます。

(BZ#2063140)

レプリケーションマネージャーアカウントのパスワードを変更した後に Directory Server のレプリケーションに失敗する

Directory Server では、パスワード変更後に、レプリカ合意のパスワードキャッシュが適切に更新されません。そのため、レプリケーションマネージャーアカウントのパスワードを変更すると、レプリケーションが破損します。この問題を回避するには、Directory Server インスタンスを再起動します。その結果、キャッシュは起動時に再ビルドされ、レプリケーション接続は古いパスワードではなく新しいパスワードにバインドします。

(BZ#2101473)

389-ds-base パッケージの既知の問題

389-ds-base パッケージに含まれている Red Hat Directory Server の既知の問題は、Red Hat Enterprise Linux 8.7 リリースノートに記載されています。

このセクションでは、Directory Server 11.5 の新機能と重要な更新について説明します。

Directory Server がバージョン 1.4.3.28 にリベース

389-ds-base パッケージがアップストリームバージョン 1.4.3.28 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。

389-ds-base パッケージで強調表示された更新と新機能

389-ds-base パッケージに含まれている Red Hat Directory Server の機能は、Red Hat Enterprise Linux 8.6 リリースノートに記載されています。

このセクションでは、Directory Server 11.5 でサポートされていないテクノロジープレビューについて説明します。

Directory Server Web コンソールは、テクノロジープレビューとして LDAP ブラウザーを提供します

LDAP ブラウザーが Directory Server Web コンソールに追加されました。Web コンソールの LDAP Browser タブを使用すると、次のことができます。

Red Hat は、この機能をサポート対象外のテクノロジープレビューとして提供していることに注意してください。

389-ds-base パッケージのバグ修正

389-ds-base パッケージに含まれている Red Hat Directory Server のバグ修正は、Red Hat Enterprise Linux 8.6 リリースノートに記載されています。

このセクションでは、Directory Server 11.5 の既知の問題と、該当する場合の回避法について説明します。

Web コンソールのウィンドウ外部で変更された Directory Server の設定が自動的に表示されない

Red Hat Enterprise Linux 8 Web コンソールの Directory Server モジュールの設計により、ユーザーがコンソールのウィンドウの外部で設定を変更しても、Web コンソールには自動的に最新の設定が表示されません。たとえば、Web コンソールが開いている間にコマンドラインを使用して設定を変更すると、Web コンソールで新しい設定が自動的に更新されません。これは、別のコンピューターの Web コンソールを使用して設定を変更する場合でも当てはまります。この問題を回避するには、コンソールのウィンドウ外部で設定が変更された場合は、ブラウザーで Web コンソールを手動で更新します。

Directory Server で接尾辞の referral の設定に失敗する。

Directory Server でバックエンド参照を設定すると、dsconf <instance_name> backend suffix set --state referral コマンドを使用したバックエンドの状態設定に失敗し、次のエラーが表示されます。

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

これにより、接尾辞の参照の設定に失敗します。この問題を回避するには、以下のコマンドを実行します。

その結果、回避策により、接尾辞の参照を設定できます。

レプリケーションマネージャーアカウントのパスワードを変更した後に Directory Server のレプリケーションに失敗する

Directory Server では、パスワード変更後に、レプリカ合意のパスワードキャッシュが適切に更新されません。そのため、レプリケーションマネージャーアカウントのパスワードを変更すると、レプリケーションが破損します。この問題を回避するには、Directory Server インスタンスを再起動します。その結果、キャッシュは起動時に再ビルドされ、レプリケーション接続は古いパスワードではなく新しいパスワードにバインドします。

389-ds-base パッケージの既知の問題

389-ds-base パッケージに含まれている Red Hat Directory Server の既知の問題は、Red Hat Enterprise Linux 8.6 リリースノートに記載されています。

このセクションでは、Directory Server 11.4 の新機能と重要な更新について説明します。

Directory Server がバージョン 1.4.3.27 にリベース

389-ds-base パッケージがアップストリームバージョン 1.4.3.27 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。主な変更点の一覧については、更新前にアップストリームのリリースノートを参照してください。

389-ds-base パッケージで強調表示された更新と新機能

389-ds-base パッケージに含まれている Red Hat Directory Server の機能は、Red Hat Enterprise Linux 8.5 リリースノートに記載されています。

このセクションでは、Directory Server 11.4 で修正された、ユーザーに重大な影響を与えるバグについて説明します。

LDAPS URL の使用時に dsconf ユーティリティーが失敗しなくなりました

以前は、dsconf ユーティリティーはリモート接続の TLS 設定を正しく解決しませんでした。その結果、証明書の設定が正しい場合でも、リモート LDAPS URL で dsconf を使用すると、certificate verify failed エラーで失敗しました。dsconf 接続コードが修正されました。そのため、dsconf でリモート LDAPS URL を使用すると、期待どおりに動作するようになりました。

389-ds-base パッケージのバグ修正

389-ds-base パッケージに含まれている Red Hat Directory Server のバグ修正は、Red Hat Enterprise Linux 8.5 リリースノートに記載されています。

このセクションでは、Directory Server 11.4 の既知の問題と、該当する場合の回避法について説明します。

Web コンソールのウィンドウ外部で変更された Directory Server の設定が自動的に表示されない

Red Hat Enterprise Linux 8 Web コンソールの Directory Server モジュールの設計により、ユーザーがコンソールのウィンドウの外部で設定を変更しても、Web コンソールには自動的に最新の設定が表示されません。たとえば、Web コンソールが開いている間にコマンドラインを使用して設定を変更すると、Web コンソールで新しい設定が自動的に更新されません。これは、別のコンピューターの Web コンソールを使用して設定を変更する場合でも当てはまります。この問題を回避するには、コンソールのウィンドウ外部で設定が変更された場合は、ブラウザーで Web コンソールを手動で更新します。

Directory Server Web コンソールでは LDAP ブラウザーが提供されない

Web コンソールを使用すると、管理者は Directory Server 11 インスタンスを管理および設定できます。ただし、統合 LDAP ブラウザーは提供されません。Directory Server でユーザーおよびグループを管理するには、dsidm ユーティリティーを使用します。ディレクトリーエントリーを表示および変更するには、サードパーティーの LDAP ブラウザー、または openldap-clients パッケージが提供する OpenLDAP クライアントユーティリティーを使用します。

389-ds-base パッケージの既知の問題

389-ds-base パッケージに含まれている Red Hat Directory Server の既知の問題は、Red Hat Enterprise Linux 8.5 リリースノートに記載されています。

このセクションでは、Directory Server 11.3 の新機能と重要な更新について説明します。

Directory Server がバージョン 1.4.3.16 にリベースされました。

389-ds-base パッケージがアップストリームバージョン 1.4.3.16 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。主な変更点のリストは、更新前にアップストリームのリリースノートを参照してください。

389-ds-base パッケージで強調表示された更新と新機能

389-ds-base パッケージに含まれている Red Hat Directory Server の機能は、Red Hat Enterprise Linux 8.4 リリースノートに記載されています。

このセクションでは、Directory Server 11.3 で修正された、ユーザーに重大な影響を与えるバグについて説明します。

lib389 ライブラリーが、Account オブジェクトで検出されたエントリーの削除に失敗しなくなりました。

以前は、lib389 ライブラリーの Account オブジェクトの _protected フラグが有効化されていました。そのため、delete 操作に失敗していました。今回の更新により、フラグが False に設定されるようになりました。その結果、Account オブジェクトによって検出されたエントリーを削除したり、名前を変更したりしても、ライブラリーが失敗しなくなりました。

389-ds-base パッケージのバグ修正

389-ds-base パッケージに含まれている Red Hat Directory Server のバグ修正は、Red Hat Enterprise Linux 8.4 リリースノートに記載されています。

このセクションでは、Directory Server 11.3 の既知の問題と、該当する場合の回避法について説明します。

Web コンソールのウィンドウ外部で変更された Directory Server の設定が自動的に表示されない

Red Hat Enterprise Linux 8 Web コンソールの Directory Server モジュールの設計により、ユーザーがコンソールのウィンドウの外部で設定を変更しても、Web コンソールには自動的に最新の設定が表示されません。たとえば、Web コンソールが開いている間にコマンドラインを使用して設定を変更すると、Web コンソールで新しい設定が自動的に更新されません。これは、別のコンピューターの Web コンソールを使用して設定を変更する場合でも当てはまります。この問題を回避するには、コンソールのウィンドウ外部で設定が変更された場合は、ブラウザーで Web コンソールを手動で更新します。

Directory Server Web コンソールでは LDAP ブラウザーが提供されない

Web コンソールを使用すると、管理者は Directory Server 11 インスタンスを管理および設定できます。ただし、統合 LDAP ブラウザーは提供されません。Directory Server でユーザーおよびグループを管理するには、dsidm ユーティリティーを使用します。ディレクトリーエントリーを表示および変更するには、サードパーティーの LDAP ブラウザー、または openldap-clients パッケージが提供する OpenLDAP クライアントユーティリティーを使用します。

このセクションでは、Directory Server 11.2 の新機能と重要な更新について説明します。

Directory Server がバージョン 1.4.3.8 にリベース

389-ds-base パッケージがアップストリームバージョン 1.4.3.8 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。主な変更点の一覧については、更新前にアップストリームのリリースノートを参照してください。

389-ds-base パッケージで強調表示された更新と新機能

389-ds-base パッケージに含まれている Red Hat Directory Server の機能は、Red Hat Enterprise Linux 8.3 リリースノートに記載されています。

このセクションでは、Directory Server 11.2 で修正された、ユーザーに重大な影響を与えるバグについて説明します。

389-ds-base パッケージのバグ修正

389-ds-base パッケージに含まれている Red Hat Directory Server のバグ修正は、Red Hat Enterprise Linux 8.3 リリースノートに記載されています。

このセクションでは、Directory Server 11.2 の既知の問題と、該当する場合の回避法について説明します。

Web コンソールのウィンドウ外部で変更された Directory Server の設定が自動的に表示されない

Red Hat Enterprise Linux 8 Web コンソールの Directory Server モジュールの設計により、ユーザーがコンソールのウィンドウの外部で設定を変更しても、Web コンソールには自動的に最新の設定が表示されません。たとえば、Web コンソールが開いている間にコマンドラインを使用して設定を変更すると、Web コンソールで新しい設定が自動的に更新されません。これは、別のコンピューターの Web コンソールを使用して設定を変更する場合でも当てはまります。この問題を回避するには、コンソールのウィンドウ外部で設定が変更された場合は、ブラウザーで Web コンソールを手動で更新します。

Directory Server Web コンソールでは LDAP ブラウザーが提供されない

Web コンソールを使用すると、管理者は Directory Server 11 インスタンスを管理および設定できます。ただし、統合 LDAP ブラウザーは提供されません。Directory Server でユーザーおよびグループを管理するには、dsidm ユーティリティーを使用します。ディレクトリーエントリーを表示および変更するには、サードパーティーの LDAP ブラウザー、または openldap-clients パッケージが提供する OpenLDAP クライアントユーティリティーを使用します。

このセクションでは、Directory Server 11.1 の新機能と重要な更新について説明します。

Directory Server がバージョン 1.4.2.4 にリベースされました。

389-ds-base パッケージがアップストリームバージョン 1.4.2.4 にアップグレードされ、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。主な変更点のリストは、更新前にアップストリームのリリースノートを参照してください。

Directory Server にヘルスチェック機能が追加

この改良により、Directory Server にヘルスチェック機能が追加されます。dsctl healthcheck コマンドは、Directory Server インスタンスで読み取り専用の操作を実行し、たとえば、インスタンスが正しく設定されている場合や、レプリカ合意が正しく機能している場合などです。

389-ds-base パッケージで強調表示された更新と新機能

389-ds-base パッケージに含まれている Red Hat Directory Server の機能は、Red Hat Enterprise Linux 8.2 リリースノートに記載されています。

このセクションでは、Directory Server 11.1 で修正された、ユーザーに重大な影響を与えるバグについて説明します。

389-ds-base パッケージのバグ修正

389-ds-base パッケージに含まれる Red Hat Directory Server のバグ修正は、Red Hat Enterprise Linux 8.2 リリースノートに記載されています。

このセクションでは、Directory Server 11.1 の既知の問題と、該当する場合の回避法について説明します。

Web コンソールのウィンドウ外部で変更された Directory Server の設定が自動的に表示されない

Red Hat Enterprise Linux 8 Web コンソールの Directory Server モジュールの設計により、ユーザーがコンソールのウィンドウの外部で設定を変更しても、Web コンソールには自動的に最新の設定が表示されません。たとえば、Web コンソールが開いている間にコマンドラインを使用して設定を変更すると、Web コンソールで新しい設定が自動的に更新されません。これは、別のコンピューターの Web コンソールを使用して設定を変更する場合でも当てはまります。この問題を回避するには、コンソールのウィンドウ外部で設定が変更された場合は、ブラウザーで Web コンソールを手動で更新します。

Directory Server Web コンソールでは LDAP ブラウザーが提供されない

Web コンソールを使用すると、管理者は Directory Server 11 インスタンスを管理および設定できます。ただし、統合 LDAP ブラウザーは提供されません。Directory Server でユーザーおよびグループを管理するには、dsidm ユーティリティーを使用します。ディレクトリーエントリーを表示および変更するには、サードパーティーの LDAP ブラウザー、または openldap-clients パッケージが提供する OpenLDAP クライアントユーティリティーを使用します。

389-ds-base パッケージの既知の問題

389-ds-base パッケージに含まれている Red Hat Directory Server の既知の問題は、Red Hat Enterprise Linux 8.2 リリースノートに記載されています。

このセクションでは、Directory Server 11.1 から削除された機能について説明します。

nunc-stans フレームワークの削除

nunc-stans フレームワークが Directory Server から削除されました。サーバーは、Directory Server で改善されたコア接続処理メカニズムを使用するようになりました。

以前にフレームワークを手動で有効にした場合は、Directory Server は次の警告をログに記録します。

WARN - slapd_daemon - cn=config: nsslapd-enable-nunc-stans is on. nunc-stans has been deprecated and this flag is now ignored.
WARN - slapd_daemon - cn=config: nsslapd-enable-nunc-stans should be set to off or deleted from cn=config.

WARN - slapd_daemon - cn=config: nsslapd-enable-nunc-stans is on. nunc-stans has been deprecated and this flag is now ignored.
WARN - slapd_daemon - cn=config: nsslapd-enable-nunc-stans should be set to off or deleted from cn=config.

Directory Server がこの警告をログに記録しないようにするには、cn=config エントリーから nsslapd-enable-nunc-stans を削除します。

ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
dn: cn=config
changetype: modify
delete: nsslapd-enable-nunc-stans

$ ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
dn: cn=config
changetype: modify
delete: nsslapd-enable-nunc-stans

このセクションでは、Directory Server 11.0 の新機能と重要な更新について説明します。

インスタンスを管理するための新しいコマンドラインユーティリティーの導入

Red Hat Directory Server 11.0 では、dscreate ユーティリティー、dsconf ユーティリティー、および dsctl ユーティリティーが追加されました。これらのユーティリティーは、コマンドラインを使用して Directory Server の管理を簡素化します。たとえば、複雑な LDIF ステートメントをサーバーに送信する代わりに、パラメーターとコマンドを使用して機能を設定できるようになりました。

次に、各ユーティリティーの目的の概要を示します。

これらのユーティリティーは、Directory Server 10 で非推奨となった Perl スクリプトとシェルスクリプトに代わるものです。このスクリプトは、サポート対象外の 389-ds-base-legacy-tools パッケージで引き続き利用できますが、Red Hat は、新しいユーティリティーを使用した Directory Server の管理のみをサポートします。

LDIF ステートメントを使用した Directory Server の設定は引き続きサポートされますが、Red Hat はユーティリティーの使用を推奨します。

ユーティリティーの使用方法は、Red Hat Directory Server 11 ドキュメント を参照してください。

Directory Server によるブラウザーベースのユーザーインターフェイスの提供

この改良により、これまでのバージョンで使用された Java ベースのコンソールに代わるブラウザーベースのインターフェイスが Red Hat Directory Server に追加されます。そのため、管理者は Red Hat Enterprise Linux Web コンソールを使用して、ブラウザーを使用した Directory Server インスタンスの管理を行えるようになりました。

詳細は、Red Hat Directory Server 11 ドキュメント を参照してください。

ブラウザーベースのユーザーインターフェイスには LDAP ブラウーザが含まれていないことに注意してください。

nsslapd-unhashed-pw-switch パラメーターのデフォルト値が off になりました。

たとえば、パスワードを Active Directory (AD) と同期する場合、Directory Server プラグインは暗号化されていないパスワードをハードディスクに保存する必要があります。nsslapd-unhashed-pw-switch 設定パラメーターは、Directory Server が暗号化されていないパスワードを保存するかどうかと方法を決定します。暗号化されていないパスワードを保存するためにプラグインを必要としないシナリオでセキュリティーを強化するために、nsslapd-unhashed-pw-switch パラメーターのデフォルト値は、Directory Server 11.0 で on から off に変更になりました。

AD とパスワード同期を設定する場合は、Windows 同期合意が設定された Directory Server インスタンスで nsslapd-unhashed-pw-switch を手動で有効にします。

dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-unhashed-pw-switch=on

# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-unhashed-pw-switch=on

389-ds-base パッケージで強調表示された更新と新機能

389-ds-base パッケージに含まれている Red Hat Directory Server の機能は、Red Hat Enterprise Linux 8.1 リリースノートに記載されています。

このセクションでは、Directory Server 11.0 の既知の問題と、該当する場合の回避法について説明します。

Web コンソールのウィンドウ外部で変更された Directory Server の設定が自動的に表示されない

Red Hat Enterprise Linux 8 Web コンソールの Directory Server モジュールの設計により、ユーザーがコンソールのウィンドウの外部で設定を変更しても、Web コンソールには自動的に最新の設定が表示されません。たとえば、Web コンソールが開いている間にコマンドラインを使用して設定を変更すると、Web コンソールで新しい設定が自動的に更新されません。これは、別のコンピューターの Web コンソールを使用して設定を変更する場合でも当てはまります。この問題を回避するには、コンソールのウィンドウ外部で設定が変更された場合は、ブラウザーで Web コンソールを手動で更新します。

Directory Server Web コンソールでは LDAP ブラウザーが提供されない

Web コンソールを使用すると、管理者は Directory Server 11 インスタンスを管理および設定できます。ただし、統合 LDAP ブラウザーは提供されません。Directory Server でユーザーおよびグループを管理するには、dsidm ユーティリティーを使用します。ディレクトリーエントリーを表示および変更するには、サードパーティーの LDAP ブラウザー、または openldap-clients パッケージが提供する OpenLDAP クライアントユーティリティーを使用します。