14.5. 削除された機能
nss-pam-ldapd パッケージが削除されました。
nss-pam-ldapd
パッケージが RHEL から削除されました。Red Hat は、nslcd
サービスの機能を完全に置き換える SSSD およびその ldap
プロバイダーに移行することを推奨します。SSSD には、以下のような nss-pam-ldapd
ユーザーのニーズに特別に対応する機能があります。
- ホストデータベース
- ネットワークデータベース
- サービスデータベース
NIS パッケージが削除
以下の Network Information Service (NIS) コンポーネントが RHEL から削除されました。
-
nss_nis
-
yp-tools
-
ypbind
-
ypserv
NIS テクノロジーは古い設計パターンに基づいており、安全とは見なされなくなったため、完全に互換性のある機能に直接置き換わるものはありません。
Red Hat は、代わりに RHEL Identity Management および SSSD を使用することを推奨します。
openssh-ldap パッケージが削除されました
openssh-ldap
サブパッケージはアップストリームで維持されていないため、RHEL から削除されました。Red Hat は、SSSD および sss_ssh_authorizedkeys
ヘルパーを使用することを推奨します。これにより、他の IdM ソリューションとの統合が改善され、安全性が向上します。
デフォルトでは、ldap
および ipa
プロバイダーはユーザーオブジェクトの sshPublicKey
LDAP 属性を読み取ります (利用可能な場合)。AD (Active Directory) には公開鍵を保存するためのデフォルトの LDAP 属性がないため、ad
プロバイダーまたは IdM の信頼されるドメインのデフォルト SSSD 設定を使用して AD から SSH 公開鍵を取得することはできません。
sss_ssh_authorizedkeys
ヘルパーが SSSD から鍵を取得できるようにするには、sssd.conf
ファイルの services
オプションに ssh
を追加して ssh
レスポンダーを有効にします。詳細は man ページの sssd.conf(5)
を参照してください。
sshd
が sss_ssh_authorizedkeys
を使用できるようにするには、sss_ssh_authorizedkeys(1)
の man ページに従って、/etc/ssh/sshd_config
ファイルに以下のオプションを追加します。
AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys AuthorizedKeysCommandUser nobody
custodia パッケージが削除されました
custodia
パッケージは、RHEL 9 の Red Hat Identity Management に統合されたため、個別のサービスとして同梱されなくなりました。
gssntlmssp パッケージが削除されました
Windows New Technology LAN Manager (NTLM) は安全でないと見なされているため、gssntlmssp
パッケージは削除されました。
nsslapd-conntablesize
設定パラメーターが 389-ds-base
から削除される
nsslapd-conntablesize
設定パラメーターは、RHEL 9.3 の 389-ds-base
パッケージから削除されました。以前は、nsslapd-conntablesize
設定属性で、確立された接続を管理する接続テーブルのサイズを指定していました。確立された接続の管理を改善するマルチリスナー機能の導入により、Directory Server は接続テーブルのサイズを動的に計算するようになりました。これにより、接続テーブルサイズの設定が小さすぎて、サーバーがサポートできる接続数に影響を与えた場合の問題も解決されます。RHEL 9.3 以降では、Directory Server がサポートできる TCP/IP 接続の数を管理するには、nsslapd-maxdescriptors
および nsslapd-reservedescriptors
属性のみを使用します。
FreeRADIUS のサポートは限定的です
RHEL 9 では、次の外部認証モジュールは FreeRADIUS 製品の一部としてサポートされません。
- MySQL、PostgreSQL、SQlite、および unixODBC データベースコネクター
-
Perl
言語モジュール - REST API モジュール
ベースパッケージの一部として提供される PAM 認証モジュールおよびその他の認証モジュールは影響を受けません。
削除されたモジュールの代替は、Fedora プロジェクトなどのコミュニティーでサポートされているパッケージで見つけることができます。
さらに、freeradius
パッケージのサポート範囲は、次のユースケースに限定されています。
-
FreeRADIUS をワイヤレス認証プロバイダーとして使用し、Identity Management (IdM) を認証のバックエンドソースとして使用している場合。認証は、
krb5
および LDAP 認証パッケージを使用して、またはメインの FreeRADIUS パッケージの PAM 認証として行われます。 -
FreeRADIUS を使用して、
Python 3
認証パッケージで IdM の認証用に信頼できる情報源を提供します。
これらのモジュールの削除とは対照的に、Red Hat は現在、FreeRADIUS を使用した次の外部認証モジュールのサポートを強化しています。
-
krb5
および LDAP に基づく認証 -
Python 3
認証
これらのインテグレーションオプションに重点を置くことは、Red Hat IdM の戦略的方向性に一致します。