1.4. Directory Server 12 への移行に関する注意事項

Winsync と PassSync は、12.6 で非推奨に

Active Directory と同期するために使用された Winsync プラグインと PassSync パッケージは、Red Hat Directory Server 12.6 で非推奨になりました。PassSync はアップストリームで維持されていないため、将来のリリースでは削除される予定です。代わりに、Active Directory に Identity Management (IdM)とフォレスト間の信頼を使用することを検討してください。

Directory Server 12 のデフォルトのパスワードストレージスキームは PBKDF2-SHA512です。

Directory Server 12 は、デフォルトのパスワードストレージスキームとして PBKDF2-SHA512 スキームを使用します。これは、SSHA、SSHA512、およびその他のスキームよりも安全です。したがって、freeradius などの一部のアプリケーションが PBKDF2-SHA512 スキームをサポートしておらず、強度の弱いパスワード保存スキームを設定し直す必要がある場合は、アプリケーションがユーザーエントリーを追加または変更したときだけでなく、バインド操作が成功したときも、Directory Server がユーザーパスワードを更新する点に注意してください。ただし、cn=config エントリーの nsslapd-enable-upgrade-hash パラメーターを off に設定すると、バインド操作で更新を無効にできます。

Directory Server 11 を起動する新しいコマンドラインユーティリティー

バージョン 11 以降、Directory Server には、サーバーインスタンスとユーザーを管理するための新しいコマンドラインユーティリティーが用意されています。これらのユーティリティーは、Directory Server 10 およびそれ以前のバージョンで管理タスクに使用される Perl スクリプトに代わるものです。