17.8. Identity Management から削除された機能
17.8.1. NTP サーバー の IdM サーバーロールがない
RHEL 8 では chronyd が優先されるため、ntpd は非推奨となっており、IdM サーバーは Network Time Protocol (NTP) サーバーとして設定されず、NTP クライアントとしてのみ設定されます。RHEL 7 の NTP サーバー の IdM サーバーロールも、RHEL 8 では非推奨になりました。
17.8.2. NSS データベースが OpenLDAP でサポートされない
以前のバージョンの Red Hat Enterprise Linux (RHEL) における OpenLDAP スイートは、暗号化目的で Mozilla Network Security Services (NSS) を使用しました。RHEL 8 を使用して、OpenLDAP コミュニティーがサポートする OpenSSL は NSS を置き換えます。証明書およびキーを保存する NSS データベースをサポートしません。ただし、同じ目的を担う PEM (Privacy Enhanced Mail) ファイルをサポートします。
17.8.3. 選択した Python Kerberos パッケージが置き換えられている
Red Hat Enterprise Linux (RHEL) 8 では、python-gssapi パッケージが、python-krbV、python-kerberos、python-requests-kerberos、python-urllib2_kerberos などの Python Kerberos パッケージに置き換えられました。重要な利点には、以下のようなものがあります。
-
python-gssapiは、python-kerberosまたはpython-krbVよりも使いやすくなりました。 -
python 2およびpython 3は、python-gssapiでは対応されますが、python-krbVでは対応されません。 -
追加の Kerberos パッケージ
python-requests-gssapiおよびpython-urllib-gssapiは、現在、 Extra Packages for Enterprise Linux (EPEL) リポジトリーの追加パッケージで利用できます。
GSSAPI ベースのパッケージは、後方互換性のために、Kerberos だけでなく、NT LAN Manager NTLM など、その他の Generic Security Services API (GSSAPI) メカニズムを使用できます。
この更新により、RHEL 8 の GSSAPI の保守性とデバッグ可能性が向上します。
