付録F IdM への主な変更点
特定の IdM バージョンでは、新しいコマンドが実装されていたり、既存のコマンドが置き換えられていたりします。また、設定手順やインストール手順が大幅に変更する場合があります。この付録では、最も重要な変更を説明します。
変更の詳細なリストは、各バージョンの Red Hat Enterprise Linux (RHEL) 7 リリースノートを参照してください。
RHEL 7.7 で実行している IdM 4.6
ipa-cert-fixユーティリティーは、IdM がオフライン時のシステム証明書更新用に追加されました。詳細は、「IdM がオフライン時に期限切れのシステム証明書の更新」を参照してください。- IdM が、証明書の SAN 拡張における IP アドレスに対応するようになりました。特定の状況では、管理者は、SAN (Subject Alternative Name) 拡張機能の IP アドレスが割り当てられた証明書を発行する必要があります。今回のリリース以降、アドレスが IdM DNS サービスで管理され、サブジェクトのホストまたはサービスプリンシパルに関連付けられている場合に、管理者は SAN 拡張機能に IP アドレスを設定できます。
- IdM を使用する場合に、.company などの単一ラベルのドメイン名の使用できなくなりました。IdM ドメインは、トップレベルドメインと、1 つ以上のサブドメイン (example.com や company.example.com など) で設定する必要があります。
- このリリースにおける詳細な変更は、『Red Hat Enterprise Linux 7.7 リリースノート』の以下のセクションを参照してください。
RHEL 7.6 で実行している IdM 4.6
- このリリースの変更点は、『Red Hat Enterprise Linux 7.6 リリースノート』の以下のセクションを参照してください。
RHEL 7.5 で実行している IdM 4.5
- このリリースの変更点は、『Red Hat Enterprise Linux 7.5 リリースノート』の以下のセクションを参照してください。
RHEL 7.4 で実行している IdM 4.5
- このバージョンでは、クライアントの HTTPS 接続用の SSL バックエンドが、NSS (Network Security Services) から OpenSSL に変更されました。これにより、登録機関 (RA) は証明書を NSS データベースではなく
/var/lib/ipa/ディレクトリーに保存するようになりました。 - このリリースでの詳細な変更は、『Red Hat Enterprise Linux 7.4 リリースノート』の以下のセクションを参照してください。
RHEL 7.3 で実行している IdM 4.4
- 新しい ipa replica-manage clean-dangling-ruv コマンドを使用すると、管理者は、インストールされていないレプリカから関連する更新ベクトル (RUV) をすべて削除できます。
- 新しい ipa server-del コマンドを使用すると、管理者は IdM サーバーをアンインストールできます。
- 今回のバージョンでは、管理者は次のコマンドを使用して、IdM 認証局 (CA) を管理できます。
- ipa ca-add
- ipd ca-del
- ipa ca-enable
- ipa ca-disble
- ipa ca-find
- ipa ca-mod
- ipa ca-show
- 今回のバージョンでは、ipa-replica manage コマンドに代わる次のコマンドを使用して、レプリカ合意を管理します。
- ipa topology-configure
- ipa topologysegment-mod
- ipa topologysegment-del
- ipa topologysuffix-add
- ipa topologysuffix-show
- ipa topologysuffix-verify
- 今回のバージョンでは、管理者は次のコマンドを使用して、cn=masters,cn=ipa,cn=etc,domain_suffix エントリーに保存されている IdM サーバーのリストを表示できます。
- ipa server-find
- ipa server-show
- certmonger ヘルパースクリプトが
/usr/lib64/ipa/certmonger/から/usr/libexec/ipa/certmonger/ディレクトリーに移動しました。 - 今回のバージョンでは、ドメインレベルと、ドメインレベルの表示と設定を行う以下のコマンドが導入されました。
- ipa domainlevel-set
- ipa domainlevel-show
- 今回のリリースでの詳細な変更は、『Red Hat Enterprise Linux 7.3 リリースノート』の以下のセクションを参照してください。
RHEL 7.2 で実行している IdM 4.2
- 複数の証明書プロファイルとユーザー証明書に対応 - Identity Management では、単一のサーバー証明書プロファイルにのみ対応する代わりに、サーバーやその他の証明書を発行する複数のプロファイルに対応するようになりました。プロファイルは Directory Server に保存され、IdM レプリカ間で共有されます。さらに、管理者が個々のユーザーに証明書を発行できるようになりました。以前は、ホストおよびサービスに証明書を発行することしかできませんでした。
- このリリースでのその他の変更点は、『Red Hat Enterprise Linux 7.2 リリースノート』の『新機能 - 認証および相互運用性』セクションを参照してください。
RHEL 7.1 で実行している IdM 4.1
- 今回のバージョンでは、ipa-getkeytab -r コマンドの代わりに、次のコマンドを使用してキータブを取得し、取得権限を設定します。
- ipa-host-allow-retrieve-keytab
- ipa-host-disallow-retrieve-keytab
- ipa-host-allow-create-keytab
- ipa-host-disallow-create-keytab
- ipa-service-allow-retrieve-keytab
- ipa-service-disallow-retrieve-keytab
- ipa-service-allow-create-keytab
- ipa-service-disallow-create-keytab
- このリリースでのその他の変更点は、『Red Hat Enterprise Linux 7.1 リリースノート』の『新機能 - 認証および相互運用性』セクションを参照してください。
RHEL 7.0 で実行している IdM 3.3
- このリリースの変更点は、『Red Hat Enterprise Linux 7.0 リリースノート』の 『新機能 - 認証および相互運用性』セクションを参照してください。
