8.12. Identity Management

pam_console モジュールが削除される

pam_console モジュールは RHEL 10 から削除されました。pam_console モジュールは、物理コンソールまたはターミナルにログインしたユーザーにファイル権限と認証機能を付与し、コンソールのログインステータスとユーザーの存在に基づいてこれらの権限を調整していました。pam_console の代わりに、systemd-logind システムサービスを使用できます。設定の詳細は、logind.conf(5) の man ページを参照してください。

RSA PKINIT メソッドが削除される

秘密鍵ベースの RSA 方式は、MIT Kerberos ではサポートされなくなりました。これは、セキュリティー上の理由、特に Marvin 攻撃に対する脆弱性のため削除されました。その結果、kinit コマンドの -X flag_RSA_PROTOCOL パラメーターは効果がなくなります。デフォルトの PKINIT メカニズムとして、Diffie-Hellman 鍵合意方式が使用されます。

NIS サーバーエミュレーターが削除される

RHEL Identity Management (IdM) では、NIS 機能は提供されなくなりました。

RHEL Identity Management から削除されたその他の機能

以下のパッケージは RHEL 9 に含まれていますが、RHEL 10 には含まれていません。

BDB が 389-ds-base ではサポートされなくなる

389-ds-base で使用される Berkeley Database (BDB) バージョンを実装する libdb ライブラリーは、RHEL 10 では使用できなくなりました。その結果、Directory Server は BDB をサポートしなくなりました。