14.5. 削除された機能


nss-pam-ldapd パッケージが削除されました。

nss-pam-ldapd パッケージが RHEL から削除されました。Red Hat は、nslcd サービスの機能を完全に置き換える SSSD およびその ldap プロバイダーに移行することを推奨します。SSSD には、以下のような nss-pam-ldapd ユーザーのニーズに特別に対応する機能があります。

  • ホストデータベース
  • ネットワークデータベース
  • サービスデータベース

NIS パッケージが削除

以下の Network Information Service (NIS) コンポーネントが RHEL から削除されました。

  • nss_nis
  • yp-tools
  • ypbind
  • ypserv

NIS テクノロジーは古い設計パターンに基づいており、安全とは見なされなくなったため、完全に互換性のある機能に直接置き換わるものはありません。

Red Hat は、代わりに RHEL Identity Management および SSSD を使用することを推奨します。

openssh-ldap パッケージが削除されました

openssh-ldap サブパッケージはアップストリームで維持されていないため、RHEL から削除されました。Red Hat は、SSSD および sss_ssh_authorizedkeys ヘルパーを使用することを推奨します。これにより、他の IdM ソリューションとの統合が改善され、安全性が向上します。

デフォルトでは、ldap および ipa プロバイダーはユーザーオブジェクトの sshPublicKey LDAP 属性を読み取ります (利用可能な場合)。AD (Active Directory) には公開鍵を保存するためのデフォルトの LDAP 属性がないため、ad プロバイダーまたは IdM の信頼されるドメインのデフォルト SSSD 設定を使用して AD から SSH 公開鍵を取得することはできません。

sss_ssh_authorizedkeys ヘルパーが SSSD から鍵を取得できるようにするには、sssd.conf ファイルの services オプションに ssh を追加して ssh レスポンダーを有効にします。詳細は man ページの sssd.conf(5) を参照してください。

sshdsss_ssh_authorizedkeys を使用できるようにするには、sss_ssh_authorizedkeys(1) の man ページに従って、/etc/ssh/sshd_config ファイルに以下のオプションを追加します。

AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandUser nobody

custodia パッケージが削除されました

custodia パッケージは、RHEL 9 の Red Hat Identity Management に統合されたため、個別のサービスとして同梱されなくなりました。

gssntlmssp パッケージが削除されました

Windows New Technology LAN Manager (NTLM) は安全でないと見なされているため、gssntlmssp パッケージは削除されました。

nsslapd-conntablesize 設定パラメーターが 389-ds-base から削除される

nsslapd-conntablesize 設定パラメーターは、RHEL 9.3 の 389-ds-base パッケージから削除されました。以前は、nsslapd-conntablesize 設定属性で、確立された接続を管理する接続テーブルのサイズを指定していました。確立された接続の管理を改善するマルチリスナー機能の導入により、Directory Server は接続テーブルのサイズを動的に計算するようになりました。これにより、接続テーブルサイズの設定が小さすぎて、サーバーがサポートできる接続数に影響を与えた場合の問題も解決されます。RHEL 9.3 以降では、Directory Server がサポートできる TCP/IP 接続の数を管理するには、nsslapd-maxdescriptors および nsslapd-reservedescriptors 属性のみを使用します。

FreeRADIUS のサポートは限定的です

RHEL 9 では、次の外部認証モジュールは FreeRADIUS 製品の一部としてサポートされません。

  • MySQL、PostgreSQL、SQlite、および unixODBC データベースコネクター
  • Perl 言語モジュール
  • REST API モジュール
注記

ベースパッケージの一部として提供される PAM 認証モジュールおよびその他の認証モジュールは影響を受けません。

削除されたモジュールの代替は、Fedora プロジェクトなどのコミュニティーでサポートされているパッケージで見つけることができます。

さらに、freeradius パッケージのサポート範囲は、次のユースケースに限定されています。

  • FreeRADIUS をワイヤレス認証プロバイダーとして使用し、Identity Management (IdM) を認証のバックエンドソースとして使用している場合。認証は、krb5 および LDAP 認証パッケージを使用して、またはメインの FreeRADIUS パッケージの PAM 認証として行われます。
  • FreeRADIUS を使用して、Python 3 認証パッケージで IdM の認証用に信頼できる情報源を提供します。

これらのモジュールの削除とは対照的に、Red Hat は現在、FreeRADIUS を使用した次の外部認証モジュールのサポートを強化しています。

  • krb5 および LDAP に基づく認証
  • Python 3 認証

これらのインテグレーションオプションに重点を置くことは、Red Hat IdM の戦略的方向性に一致します。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.