7.14. IdM (Identity Management)

dnssec-enable: no; 옵션이 더 이상 사용되지 않음

/etc/named/ipa-options-ext.conf 파일의 dnssec-enable: no; 옵션은 더 이상 사용되지 않으며 향후 주요 RHEL 버전에서 제거됩니다. DNSSEC(DNS Security Extensions)는 기본적으로 활성화되어 있으며 이를 비활성화하는 것은 불가능합니다. dnssec-validation: no; 옵션은 계속 사용할 수 있습니다.

pam_console 모듈이 더 이상 사용되지 않음

RHEL 9.5에서는 pam_console 모듈이 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. pam_console 모듈은 물리적 콘솔 또는 터미널에서 로그인한 사용자에게 파일 권한 및 인증 기능을 부여하고 콘솔 로그인 상태 및 사용자 존재 여부에 따라 이러한 권한을 조정합니다. pam_console 대신 systemd-logind 시스템 서비스를 대신 사용할 수 있습니다. 구성 세부 정보는 logind.conf(5) 도움말 페이지를 참조하십시오.

OpenDNSSec의 SHA-1 이 더 이상 사용되지 않음

OpenDNSSec은 SHA-1 알고리즘을 사용하여 디지털 서명 및 인증 레코드 내보내기를 지원합니다. SHA-1 알고리즘 사용은 더 이상 지원되지 않습니다. RHEL 9 릴리스에서는 OpenDNSSec의 SHA-1 이 더 이상 사용되지 않으며 향후 마이너 릴리스에서 제거될 수 있습니다. 또한 OpenDNSSec 지원은 Red Hat Identity Management와의 통합으로 제한됩니다. OpenDNSSec은 독립 실행형으로 지원되지 않습니다.

SSSD 암시적 파일 공급자 도메인은 기본적으로 비활성화되어 있습니다.

/etc/shadow 및 /etc/groups 의 그룹 정보와 같은 로컬 파일에서 사용자 정보를 검색하는 SSSD 암시적 파일 공급자 도메인은 기본적으로 비활성화되어 있습니다.