17.8. Identity Management から削除された機能
17.8.1. NTP サーバー
の IdM サーバーロールがない
RHEL 8 では chronyd
が優先されるため、ntpd
は非推奨となっており、IdM サーバーは Network Time Protocol (NTP) サーバーとして設定されず、NTP クライアントとしてのみ設定されます。RHEL 7 の NTP サーバー
の IdM サーバーロールも、RHEL 8 では非推奨になりました。
17.8.2. NSS データベースが OpenLDAP でサポートされない
以前のバージョンの Red Hat Enterprise Linux (RHEL) における OpenLDAP スイートは、暗号化目的で Mozilla Network Security Services (NSS) を使用しました。RHEL 8 を使用して、OpenLDAP コミュニティーがサポートする OpenSSL は NSS を置き換えます。証明書およびキーを保存する NSS データベースをサポートしません。ただし、同じ目的を担う PEM (Privacy Enhanced Mail) ファイルをサポートします。
17.8.3. 選択した Python Kerberos パッケージが置き換えられている
Red Hat Enterprise Linux (RHEL) 8 では、python-gssapi
パッケージが、python-krbV
、python-kerberos
、python-requests-kerberos
、python-urllib2_kerberos
などの Python Kerberos パッケージに置き換えられました。重要な利点には、以下のようなものがあります。
-
python-gssapi
は、python-kerberos
またはpython-krbV
よりも使いやすくなりました。 -
python 2
およびpython 3
は、python-gssapi
では対応されますが、python-krbV
では対応されません。 -
追加の Kerberos パッケージ
python-requests-gssapi
およびpython-urllib-gssapi
は、現在、 Extra Packages for Enterprise Linux (EPEL) リポジトリーの追加パッケージで利用できます。
GSSAPI ベースのパッケージは、後方互換性のために、Kerberos だけでなく、NT LAN Manager NTLM
など、その他の Generic Security Services API (GSSAPI) メカニズムを使用できます。
この更新により、RHEL 8 の GSSAPI の保守性とデバッグ可能性が向上します。