릴리스 노트

자세한 내용은 Red Hat Directory Server 에라타 지원 정책 문서를 참조하십시오.

Red Hat Enterprise Linux IdM(Identity Management) 서버가 설치된 시스템에는 디렉터리 서버를 설치할 수 없습니다. 마찬가지로 Directory Server 인스턴스가 있는 시스템에 Red Hat Enterprise Linux IdM 서버를 설치할 수 없습니다.

기존 Directory Server 10 환경을 Directory Server 11으로 마이그레이션하려는 경우 다음 정보를 고려하십시오.

Directory Server 11의 새로운 명령줄 유틸리티

Directory Server 11은 서버 인스턴스 및 사용자를 관리하는 새로운 명령행 유틸리티를 제공합니다. 이러한 유틸리티는 Directory Server 10 및 이전 버전의 관리 작업에 사용되는 Perl 스크립트를 대체합니다.

이전 버전의 명령 목록과 Directory Server 11의 대체 명령 목록은 Red Hat Directory Server 11 부록에서 교체된 명령줄 유틸리티 를 참조하십시오.

Directory Server 11 기본 암호 스토리지 스키마가 PBKDF2-SHA512로 변경되었습니다.

디렉터리 서버 11에서는 이제 PBKDF2-SHA512 스키마를 기본 암호 스토리지 스키마로 사용하며 SSHA 512 및 기타 체계보다 더 안전합니다. 따라서 freeradius 와 같은 일부 애플리케이션에서 PBKDF2-SHA512 스키마를 지원하지 않고 더 약한 암호 저장 스키마를 다시 설정해야 하는 경우 Directory Server는 애플리케이션이 사용자 항목을 추가하거나 수정할 때뿐만 아니라 바인딩 작업 중에도 사용자 암호를 업데이트합니다. 그러나 cn=config 항목에서 nsslapd-enable-upgrade-hash 매개변수를 off 로 설정하여 바인딩 작업에서 업데이트를 비활성화할 수 있습니다.

마이그레이션 절차

Directory Server 10에서 Directory Server 11으로 마이그레이션하는 방법에 대한 자세한 내용은 Red Hat Directory Server 설치 가이드의 해당 장을 참조하십시오.

Directory Server 11.9의 새로운 기능 및 중요한 업데이트에 대해 알아보십시오.

디렉터리 서버는 버전 1.4.3.39로 다시 기반

389-ds-base 패키지가 업스트림 버전 1.4.3.39로 업그레이드되었습니다.

389-ds-base 패키지의 중요한 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Red Hat Directory Server 기능은 Red Hat Enterprise Linux 8.10 릴리스 노트에 설명되어 있습니다.

사용자에게 상당한 영향을 미치는 Directory Server 11.9에서 수정된 버그에 대해 알아보십시오.

LDAP 브라우저에 바이너리 속성이 있는 항목을 표시하는 동안 Directory Server 웹 콘솔에 더 이상 예외가 표시되지 않음

이전 버전에서는 LDAP 항목에 jpeg Cryostat ,userCertificate 와 같은 바이너리 속성이 포함된 경우 LDAP 브라우저 의 항목 세부 정보를 표시하려는 경우 웹 콘솔에 예외가 표시되었습니다. 이번 업데이트를 통해 웹 콘솔은 바이너리 속성이 있는 항목을 올바르게 처리하고 예외가 더 이상 표시되지 않습니다.

(BZ#2239787)

attributeTypes 가 추가되면 Directory Server 웹 콘솔에서 속성 이름을 소문자로 변경하지 않음

이전에는 웹 콘솔을 사용하여 오브젝트 클래스에 속성을 추가하면 속성 이름의 대문자가 소문자로 변경되었습니다. 이번 업데이트를 통해 속성 이름 사례가 더 이상 변경되지 않습니다.

(BZ#2257790)

이제 ns-slapd 바이너리가 thread-safe libldap_r 라이브러리와 연결되어 더 이상 분할 오류가 발생하지 않음

빌드 시스템의 업스트림 변경으로 인해 ns-slapd 바이너리를 thread-safe libldap _r 대신 스레드로부터 안전하지 않은 libldap 라이브러리와 연결하여 회귀 문제가 발생했습니다. 결과적으로 ns-slapd 프로세스가 세그먼트 오류로 실패할 수 있었습니다. 이번 업데이트에서는 빌드 시스템 코드의 문제를 해결했으며 ns-slapd 바이너리는 이제 thread-safe libldap_r 라이브러리와 다시 연결됩니다. 결과적으로 세그먼트 오류가 더 이상 발생하지 않습니다.

(BZ#2264534)

Directory Server에서 항목 캐시를 덜 자주 플러시

이전에는 Directory Server가 필요하지 않은 경우에도 Directory Server에서 항목 캐시를 플러시했습니다. 결과적으로 특정 상황에서 디렉터리 서버가 응답하지 않아 성능이 저하되었습니다. 이번 업데이트를 통해 Directory Server는 필요한 경우에만 항목 캐시를 플러시합니다.

(2268177)

389-ds-base 패키지의 버그 수정

389-ds-base 패키지에 포함된 Red Hat Directory Server 버그 수정 내용은 Red Hat Enterprise Linux 8.10 릴리스 노트에 설명되어 있습니다.

알려진 문제에 대해 알아보고 Directory Server 11.9의 해결 방법에 대해 알아보십시오.

액세스 로그는 FIPS 모드에서 Directory Server를 설치하는 동안 오류 메시지를 표시합니다.

FIPS 모드에서 Directory Server를 설치할 때 액세스 로그 파일에 다음 오류 메시지가 표시됩니다.

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

이러한 동작은 처음에는 Directory Server에서 TLS가 초기화되지 않고 오류 메시지를 기록하기 때문에 발생합니다. 그러나 나중에 dscreate 유틸리티가 TLS 초기화를 완료하고 보안을 활성화하면 오류 메시지가 더 이상 존재하지 않습니다.

(BZ#2153668)

Directory Server 웹 콘솔은 웹 콘솔 외부에서 변경되는 설정을 자동으로 업데이트하지 않습니다.

Red Hat Enterprise Linux 8 웹 콘솔의 Directory Server 모듈 설계로 인해 콘솔 창 외부에서 구성을 변경하면 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.

(BZ#1654281)

dsconf 유틸리티는 변경 로그를 압축하지 않습니다.

현재 dsconf 백엔드 compact-db --only-changelog 명령을 실행할 때 dsconf 유틸리티는 복제 변경 로그 를 압축하지 않습니다.

이 문제를 해결하려면 COMPACT_CL5 작업을 수동으로 실행합니다.

ldapmodify -x -D "cn=Directory Manager" -W -H ldap://server.example.com

$ ldapmodify -x -D "cn=Directory Manager" -W -H ldap://server.example.com

dn: cn=replica,cn=suffix_name,cn=mapping tree,cn=config
changetype: modify
replace: nsds5task
nsds5task: COMPACT_CL5

modifying entry "cn=replica,cn=suffix_name,cn=mapping tree,cn=config"

(BZ#2245042)

Directory Server에서 접미사에 대한 추천 구성 실패

Directory Server에서 백엔드 추천을 설정하는 경우 dsconf < instance_name > backend suffix set --state referral 명령을 사용하여 백엔드 상태를 설정하면 다음 오류와 함께 실패합니다.

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

결과적으로 접미사에 대한 추천을 구성하는 데 실패합니다. 문제를 해결하려면 다음을 수행합니다.

결과적으로 해결방법을 사용하여 접미사를 구성할 수 있습니다.

(BZ#2063033)

Directory Server 11.8의 새로운 기능 및 중요한 업데이트에 대해 알아보십시오.

Directory Server 버전 1.4.3.37로 업데이트

389-ds-base 패키지가 업스트림 버전 1.4.3.37로 업그레이드되었습니다.

389-ds-base 패키지의 중요한 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Red Hat Directory Server 기능은 Red Hat Enterprise Linux Cryostat 릴리스 노트에 설명되어 있습니다.

사용자에게 상당한 영향을 미치는 Directory Server 11.8에서 수정된 버그에 대해 알아보십시오.

Directory Server는 접미사가 정의된 경우에만 백엔드 접미사를 사용합니다.

이전 버전에서는 백엔드 구성 항목이 접미사와 연결되지 않은 경우 시작 시 서버에 실패했습니다. 이번 업데이트를 통해 Directory Server는 접미사가 정의된 경우에만 백엔드 접미사를 사용합니다. 결과적으로 시작 시 서버가 더 이상 실패하지 않습니다.

(BZ#2246307)

OS 업그레이드 후 Directory Server가 더 이상 실패하지 않음

이전 버전에서는 /etc/dirsrv/slapd-instance_name/dse.ldif 파일에 nsslapd-conntablesize 가 있는 경우 운영 체제(OS) 업그레이드 후 Directory Server를 시작하지 못했습니다. 그 결과 서버를 시작하기 전에 dse.ldif 파일에서 nsslapd-conntablesize 설정을 제거해야 했습니다. 이번 업데이트를 통해 연결 테이블 크기의 사용자 지정 구성이 예상대로 작동하고 시작 시 Directory Server가 더 이상 실패하지 않습니다.

(BZ#2245946)

접미사가 올바르게 정의되면 RHDS 상태 점검에서 잘못된 메시지를 보고하지 않음

이전 버전에서는 nsslapd-backend 및 nsslapd-directory 속성의 혼합 케이스 또는 대문자를 사용하여 접미사를 정의하면 dsctl healthcheck 명령에서 접미사가 올바르게 정의되어 있어도 잘못된 오류 메시지를 보고할 수 있었습니다. 이번 업데이트를 통해 dsctl healthcheck 명령에서 더 이상 혼합 케이스 또는 대문자로 정의된 접미사에 대한 오류 메시지를 보고하지 않습니다.

(BZ#2215296)

cockpit-389-ds 패키지 업그레이드는 이제 389-ds-base 및 python3-lib389 패키지를 업데이트합니다.

이전에는 cockpit-389-ds 패키지에서 389-ds-base 패키지의 버전을 지정하지 않았습니다. 그 결과 cockpit-389-ds 패키지 업그레이드만으로 389-ds-base 및 python3-lib389 패키지를 업데이트하지 않아 패키지 간에 잘못된 정렬 및 호환성 문제가 발생할 수 있었습니다. 이번 업데이트를 통해 cockpit-389-ds 패키지는 389-ds-base 및 python3-lib389 패키지를 업그레이드합니다.

(BZ#22245690)

ds-replcheck 에서 RUV 데이터 검색

이전에는 ds-replcheck 툴에 RUV 데이터를 직접 검색해도 공급업체에 RUV(Replica Update Vector) 항목이 없는 오류를 보고했습니다. 이번 업데이트를 통해 ds-replcheck 툴에서 복제가 완전히 초기화되지 않았는지 여부를 나타내는 복제 상태를 제공합니다.

(BZ#2211690)

upgradednformat 명령을 실행하면 ns-slapd 프로세스가 더 이상 실패하지 않음

이전 버전에서는 upgradednformat 명령을 사용하여 DN 형식을 업그레이드하면 upgradednformat 명령이 실패하여 디스크 공간 문제가 발생했습니다. 이번 업데이트를 통해 upgradednformat 이 예상대로 작동합니다.

(BZ#2172258)

이제 RHDS 웹 콘솔에서 내보낼 접미사를 선택할 수 있습니다.

이전에는 Database → Backups & LDIFs LDIFs LDIFs LDIFs 에서 내보낼 접미사를 선택하려고 하면 드롭다운 목록의 첫 번째 접미사만 사용할 수 있었습니다. 이번 업데이트를 통해 내보낼 접미사를 선택할 수 있습니다.

(BZ#2219559)

Directory Server 복제 관리자 계정에 대한 암호 변경 사항이 올바르게 작동합니다.

이전에는 암호가 변경된 후 Directory Server에서 복제 계약의 암호 캐시를 올바르게 업데이트하지 않았습니다. 결과적으로 복제 관리자 계정의 암호를 변경하면 복제에 실패했습니다. 이번 업데이트를 통해 Directory Server는 캐시를 올바르게 업데이트하고 결과적으로 복제가 예상대로 작동합니다.

(BZ#2101473)

389-ds-base 패키지의 버그 수정

389-ds-base 패키지에 포함된 Red Hat Directory Server 버그 수정 내용은 Red Hat Enterprise Linux Cryostat 릴리스 노트에 설명되어 있습니다.

알려진 문제에 대해 알아보고 Directory Server 11.8의 해결 방법에 대해 알아보십시오.

액세스 로그는 FIPS 모드에서 Directory Server를 설치하는 동안 오류 메시지를 표시합니다.

FIPS 모드에서 Directory Server를 설치할 때 액세스 로그 파일에 다음 오류 메시지가 표시됩니다.

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

이러한 동작은 처음에는 Directory Server에서 TLS가 초기화되지 않고 오류 메시지를 기록하기 때문에 발생합니다. 그러나 나중에 dscreate 유틸리티가 TLS 초기화를 완료하고 보안을 활성화하면 오류 메시지가 더 이상 존재하지 않습니다.

(BZ#2153668)

Directory Server 웹 콘솔은 웹 콘솔 외부에서 변경되는 설정을 자동으로 업데이트하지 않습니다.

Red Hat Enterprise Linux 8 웹 콘솔의 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부에서 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.

(BZ#1654281)

dsconf 유틸리티는 변경 로그를 압축하지 않습니다.

현재 dsconf 백엔드 compact-db --only-changelog 명령을 실행할 때 dsconf 유틸리티는 복제 변경 로그 를 압축하지 않습니다.

이 문제를 해결하려면 COMPACT_CL5 작업을 수동으로 실행합니다.

ldapmodify -x -D "cn=Directory Manager" -W -H ldap://server.example.com

$ ldapmodify -x -D "cn=Directory Manager" -W -H ldap://server.example.com

dn: cn=replica,cn=suffix_name,cn=mapping tree,cn=config
changetype: modify
replace: nsds5task
nsds5task: COMPACT_CL5

modifying entry "cn=replica,cn=suffix_name,cn=mapping tree,cn=config"

(BZ#2245042)

Directory Server에서 접미사에 대한 추천 구성 실패

Directory Server에서 백엔드를 설정하는 경우 dsconf <instance_name> 백엔드 접미사 세트를 사용하여 백엔드 상태를 설정하면 다음 오류와 함께 --state conjunction 명령이 실패합니다.

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

결과적으로 접미사에 대한 구성에는 실패합니다. 문제를 해결하려면 다음을 수행합니다.

결과적으로 해결방법을 사용하여 접미사를 구성할 수 있습니다.

(BZ#2063033)

Directory Server 11.7의 새로운 기능과 중요한 업데이트에 대해 알아보십시오.

Directory Server 버전 1.4.3.34로 다시 기반

389-ds-base 패키지가 업스트림 버전 1.4.3.34로 업그레이드되었습니다.

389-ds-base 패키지의 중요한 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Red Hat Directory Server 기능은 Red Hat Enterprise Linux 8.8 릴리스 노트에 설명되어 있습니다.

사용자에게 상당한 영향을 미치는 Directory Server 11.7에서 수정된 버그에 대해 알아보십시오.

이제 ns-slapd 바이너리가 thread-safe libldap_r 라이브러리와 연결되어 더 이상 분할 오류가 발생하지 않음

빌드 시스템의 업스트림 변경으로 인해 ns-slapd 바이너리를 thread-safe libldap _r 대신 스레드로부터 안전하지 않은 libldap 라이브러리와 연결하여 회귀 문제가 발생했습니다. 결과적으로 ns-slapd 프로세스가 세그먼트 오류로 실패할 수 있었습니다. 이번 업데이트에서는 빌드 시스템 코드의 문제를 해결했으며 ns-slapd 바이너리는 이제 thread-safe libldap_r 라이브러리와 다시 연결됩니다. 결과적으로 세그먼트 오류가 더 이상 발생하지 않습니다.

(BZ#2268138)

Directory Server에서 항목 캐시를 덜 자주 플러시

이전에는 Directory Server가 필요하지 않은 경우에도 Directory Server에서 항목 캐시를 플러시했습니다. 결과적으로 특정 상황에서 디렉터리 서버가 응답하지 않아 성능이 저하되었습니다. 이번 업데이트를 통해 Directory Server는 필요한 경우에만 항목 캐시를 플러시합니다.

(BZ#2268136)

389-ds-base 패키지의 버그 수정

389-ds-base 패키지에 포함된 Red Hat Directory Server 버그 수정 사항은 Red Hat Enterprise Linux 8.8 릴리스 노트에 설명되어 있습니다.

알려진 문제에 대해 알아보고 Directory Server 11.7에서 해결 방법에 대해 알아보십시오.

Access log는 FIPS 모드에서 Directory Server를 설치하는 동안 오류 메시지를 표시합니다.

FIPS 모드에서 Directory Server를 설치할 때 액세스 로그 파일에 다음 오류 메시지가 표시됩니다.

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

이러한 동작은 처음에는 Directory Server에서 TLS가 초기화되지 않은 것을 발견하고 오류 메시지를 기록하기 때문에 발생합니다. 그러나 나중에 dscreate 유틸리티가 TLS 초기화를 완료하고 보안을 활성화하면 오류 메시지가 더 이상 존재하지 않습니다.

(BZ#2153668)

웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.

Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.

(BZ#1654281)

Directory Server에서 접미사가 실패하는 경우 구성

Directory Server에서 백엔드를 설정하는 경우 dsconf <instance_name> 백엔드 접미사 세트를 사용하여 백엔드 상태를 설정하면 다음 오류와 함께 --state conjunction 명령이 실패합니다.

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

결과적으로 접미사에 대한 구성에는 실패합니다. 문제를 해결하려면 다음을 수행합니다.

결과적으로 해결방법을 사용하여 접미사를 구성할 수 있습니다.

(BZ#2063033)

복제 관리자 계정의 암호를 변경한 후 디렉터리 서버 복제 실패

암호 변경 후 Directory Server에서 복제 계약의 암호 캐시를 올바르게 업데이트하지 않습니다. 결과적으로 복제 관리자 계정의 암호를 변경하면 복제가 중단됩니다. 이 문제를 해결하려면 Directory Server 인스턴스를 다시 시작합니다. 따라서 시작 시 캐시가 다시 빌드되고 복제 연결이 이전 암호 대신 새 암호로 바인딩됩니다.

(BZ#2101473)

389-ds-base 패키지의 알려진 문제

Red Hat Directory Server 389-ds-base 패키지에 영향을 미치는 알려진 문제는 Red Hat Enterprise Linux 8.8 8.8 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 Directory Server 11.6의 새로운 기능 및 중요한 업데이트를 설명합니다.

Directory Server 버전 1.4.3.31으로 재기반

389-ds-base 패키지가 업스트림 버전 1.4.3.31으로 업그레이드되었습니다.

LDAP 브라우저가 완전히 지원됨

이 향상된 기능을 통해 웹 콘솔의 LDAPECDHE 탭에서 LDAP 항목을 관리할 수 있습니다. 예를 들면 다음을 수행할 수 있습니다.

389-ds-base 패키지의 주요 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 8.7 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 11.6에서 해결 방법을 설명합니다.

웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.

Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.

(BZ#1654281)

Directory Server에서 접미사가 실패하는 경우 구성

Directory Server에서 백엔드를 설정하는 경우 dsconf <instance_name> 백엔드 접미사 세트를 사용하여 백엔드 상태를 설정하면 다음 오류와 함께 --state conjunction 명령이 실패합니다.

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

결과적으로 접미사에 대한 구성에는 실패합니다. 문제를 해결하려면 다음을 수행합니다.

결과적으로 해결방법을 사용하여 접미사를 구성할 수 있습니다.

(BZ#2063140)

복제 관리자 계정의 암호를 변경한 후 디렉터리 서버 복제 실패

암호 변경 후 Directory Server에서 복제 계약의 암호 캐시를 올바르게 업데이트하지 않습니다. 결과적으로 복제 관리자 계정의 암호를 변경하면 복제가 중단됩니다. 이 문제를 해결하려면 Directory Server 인스턴스를 다시 시작합니다. 따라서 시작 시 캐시가 다시 빌드되고 복제 연결이 이전 암호 대신 새 암호로 바인딩됩니다.

(BZ#2101473)

389-ds-base 패키지의 알려진 문제

389-ds-base 패키지에 포함된 Red Hat Directory Server의 알려진 문제는 Red Hat Enterprise Linux 8.7 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 Directory Server 11.5의 새로운 기능과 중요한 업데이트를 설명합니다.

버전 1.4.3.28로 갱신되는 디렉터리 서버

389-ds-base 패키지는 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공하는 업스트림 버전 1.4.3.28으로 업그레이드되었습니다.

389-ds-base 패키지의 주요 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 8.6 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 디렉터리 서버 11.5에서 지원되지 않는 기술 프리뷰를 설명합니다.

Directory Server 웹 콘솔은 LDAP 브라우저를 기술 프리뷰로 제공

LDAP 브라우저가 Directory Server 웹 콘솔에 추가되었습니다. 웹 콘솔의 LDAP ECDHE 탭을 사용하면 다음을 수행할 수 있습니다.

Red Hat은 이 기능을 지원되지 않는 기술 프리뷰로 제공합니다.

389-ds-base 패키지의 버그 수정

389-ds-base 패키지에 포함된 Red Hat Directory Server의 버그 수정 사항은 Red Hat Enterprise Linux 8.6 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 11.5의 해결 방법을 설명합니다.

웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.

Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.

Directory Server에서 접미사가 실패하는 경우 구성

Directory Server에서 백엔드를 설정하는 경우 dsconf <instance_name> 백엔드 접미사 세트를 사용하여 백엔드 상태를 설정하면 다음 오류와 함께 --state conjunction 명령이 실패합니다.

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

결과적으로 접미사에 대한 구성에는 실패합니다. 문제를 해결하려면 다음을 수행합니다.

결과적으로 해결방법을 사용하여 접미사를 구성할 수 있습니다.

복제 관리자 계정의 암호를 변경한 후 디렉터리 서버 복제 실패

암호 변경 후 Directory Server에서 복제 계약의 암호 캐시를 올바르게 업데이트하지 않습니다. 결과적으로 복제 관리자 계정의 암호를 변경하면 복제가 중단됩니다. 이 문제를 해결하려면 Directory Server 인스턴스를 다시 시작합니다. 따라서 시작 시 캐시가 다시 빌드되고 복제 연결이 이전 암호 대신 새 암호로 바인딩됩니다.

389-ds-base 패키지의 알려진 문제

389-ds-base 패키지에 포함된 Red Hat Directory Server의 알려진 문제는 Red Hat Enterprise Linux 8.6 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 Directory Server 11.4의 새로운 기능 및 중요한 업데이트를 설명합니다.

버전 1.4.3.27로 갱신되는 디렉터리 서버

389-ds-base 패키지는 업스트림 버전 1.4.3.27로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항의 전체 목록은 업데이트하기 전에 업스트림 릴리스 노트를 참조하십시오.

389-ds-base 패키지의 주요 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 8.5 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 사용자에게 중요한 영향을 미치는 Directory Server 11.4에서 수정된 버그에 대해 설명합니다.

LDAPS URL을 사용할 때 dsconf 유틸리티가 더 이상 실패하지 않음

이전에는 dsconf 유틸리티에서 원격 연결에 대한 TLS 설정을 올바르게 확인하지 않았습니다. 결과적으로 인증서 구성이 올바르더라도 원격 LDAPS URL과 함께 dsconf 를 사용하여 인증서 확인 실패 오류와 함께 실패했습니다. dsconf 연결 코드가 수정되었습니다. 결과적으로 dsconf 와 함께 원격 LDAPS URL을 사용하면 이제 예상대로 작동합니다.

389-ds-base 패키지의 버그 수정

389-ds-base 패키지에 포함된 Red Hat Directory Server의 버그 수정 사항은 Red Hat Enterprise Linux 8.5 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 11.4에서 해결 방법을 설명합니다.

웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.

Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.

Directory Server 웹 콘솔은 LDAP 브라우저를 제공하지 않습니다.

관리자는 웹 콘솔을 사용하여 Directory Server 11 인스턴스를 관리하고 구성할 수 있습니다. 그러나 통합된 LDAP 브라우저를 제공하지 않습니다. Directory Server에서 사용자와 그룹을 관리하려면 dsidm 유틸리티를 사용합니다. 디렉터리 항목을 표시하고 수정하려면 openldap-clients 패키지에서 제공하는 타사 LDAP 브라우저 또는 OpenLDAP 클라이언트 유틸리티를 사용합니다.

389-ds-base 패키지의 알려진 문제

389-ds-base 패키지에 포함된 Red Hat Directory Server의 알려진 문제는 Red Hat Enterprise Linux 8.5 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 Directory Server 11.3의 새로운 기능 및 중요한 업데이트를 설명합니다.

버전 1.4.3.16으로 갱신되는 디렉터리 서버

389-ds-base 패키지가 업스트림 버전 1.4.3.16으로 업그레이드되어 이전 버전에 비해 많은 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항의 전체 목록은 업데이트하기 전에 업스트림 릴리스 노트를 참조하십시오.

389-ds-base 패키지의 주요 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 8.4 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 사용자에게 중요한 영향을 미치는 Directory Server 11.3에서 수정된 버그에 대해 설명합니다.

lib389 라이브러리가 더 이상 Account 오브젝트에서 검색한 항목을 삭제하지 못했습니다.

이전에는 lib389 Directory Server 라이브러리에서 계정 오브젝트의 _protected 플래그가 활성화되었습니다. 그 결과 삭제 작업이 실패했습니다. 이번 업데이트에서는 플래그를 False 로 설정합니다. 결과적으로 Account 오브젝트에서 검색한 항목을 삭제하거나 이름을 바꾸면 라이브러리가 더 이상 실패하지 않습니다.

389-ds-base 패키지의 버그 수정

389-ds-base 패키지에 포함된 Red Hat Directory Server의 버그 수정 내용은 Red Hat Enterprise Linux 8.4 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 11.3에서 해결 방법을 설명합니다.

웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.

Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.

Directory Server 웹 콘솔은 LDAP 브라우저를 제공하지 않습니다.

관리자는 웹 콘솔을 사용하여 Directory Server 11 인스턴스를 관리하고 구성할 수 있습니다. 그러나 통합된 LDAP 브라우저를 제공하지 않습니다. Directory Server에서 사용자와 그룹을 관리하려면 dsidm 유틸리티를 사용합니다. 디렉터리 항목을 표시하고 수정하려면 openldap-clients 패키지에서 제공하는 타사 LDAP 브라우저 또는 OpenLDAP 클라이언트 유틸리티를 사용합니다.

이 섹션에서는 Directory Server 11.2의 새로운 기능 및 중요한 업데이트를 설명합니다.

디렉터리 서버 버전 1.4.3.8로 업데이트

389-ds-base 패키지가 업스트림 버전 1.4.3.8로 업그레이드되어 이전 버전에 비해 많은 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항의 전체 목록은 업데이트하기 전에 업스트림 릴리스 노트를 참조하십시오.

389-ds-base 패키지의 주요 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 8.3 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 사용자에게 중요한 영향을 미치는 Directory Server 11.2에서 수정된 버그에 대해 설명합니다.

389-ds-base 패키지의 버그 수정

389-ds-base 패키지에 포함된 Red Hat Directory Server의 버그 수정 내용은 Red Hat Enterprise Linux 8.3 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 11.2에서 해결 방법을 설명합니다.

웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.

Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.

Directory Server 웹 콘솔은 LDAP 브라우저를 제공하지 않습니다.

관리자는 웹 콘솔을 사용하여 Directory Server 11 인스턴스를 관리하고 구성할 수 있습니다. 그러나 통합된 LDAP 브라우저를 제공하지 않습니다. Directory Server에서 사용자와 그룹을 관리하려면 dsidm 유틸리티를 사용합니다. 디렉터리 항목을 표시하고 수정하려면 openldap-clients 패키지에서 제공하는 타사 LDAP 브라우저 또는 OpenLDAP 클라이언트 유틸리티를 사용합니다.

이 섹션에서는 Directory Server 11.1의 새로운 기능과 중요한 업데이트를 설명합니다.

디렉터리 서버 버전 1.4.2.4로 업데이트

389-ds-base 패키지가 업스트림 버전 1.4.2.4로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 향상된 기능을 제공합니다. 주요 변경 사항의 전체 목록은 업데이트하기 전에 업스트림 릴리스 노트를 참조하십시오.

Directory Server에 상태 점검 기능이 추가되었습니다.

이번 개선된 기능에서는 Directory Server에 상태 점검 기능이 추가되었습니다. dsctl healthcheck 명령은 Directory Server 인스턴스 및 보고서(예: 인스턴스가 올바르게 구성된 경우 또는 복제 계약이 올바르게 작동하는 경우)에서 읽기 전용 작업을 수행합니다.

389-ds-base 패키지의 주요 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 8.2 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 사용자에게 중요한 영향을 미치는 Directory Server 11.1에서 수정된 버그에 대해 설명합니다.

389-ds-base 패키지의 버그 수정

389-ds-base 패키지에 포함된 Red Hat Directory Server의 버그 수정 내용은 Red Hat Enterprise Linux 8.2 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 11.1에서 해결 방법을 설명합니다.

웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.

Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.

Directory Server 웹 콘솔은 LDAP 브라우저를 제공하지 않습니다.

관리자는 웹 콘솔을 사용하여 Directory Server 11 인스턴스를 관리하고 구성할 수 있습니다. 그러나 통합된 LDAP 브라우저를 제공하지 않습니다. Directory Server에서 사용자와 그룹을 관리하려면 dsidm 유틸리티를 사용합니다. 디렉터리 항목을 표시하고 수정하려면 openldap-clients 패키지에서 제공하는 타사 LDAP 브라우저 또는 OpenLDAP 클라이언트 유틸리티를 사용합니다.

389-ds-base 패키지의 알려진 문제

389-ds-base 패키지에 포함된 Red Hat Directory Server의 알려진 문제는 Red Hat Enterprise Linux 8.2 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 Directory Server 11.1에서 제거된 문서입니다.

nunc-stans 프레임워크가 제거됨

nunc-stans 프레임워크가 Directory Server에서 제거되었으며 서버는 이제 Directory Server에서 개선된 코어 연결 처리 메커니즘을 사용합니다.

이전에 프레임워크를 수동으로 활성화한 경우 Directory Server는 다음 경고를 기록합니다.

WARN - slapd_daemon - cn=config: nsslapd-enable-nunc-stans is on. nunc-stans has been deprecated and this flag is now ignored.
WARN - slapd_daemon - cn=config: nsslapd-enable-nunc-stans should be set to off or deleted from cn=config.

WARN - slapd_daemon - cn=config: nsslapd-enable-nunc-stans is on. nunc-stans has been deprecated and this flag is now ignored.
WARN - slapd_daemon - cn=config: nsslapd-enable-nunc-stans should be set to off or deleted from cn=config.

Directory Server가 이 경고를 기록하지 않도록 하려면 cn=config 항목에서 nsslapd-enable-nunc-stans 를 제거합니다.

ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x

$ ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x
dn: cn=config
changetype: modify
delete: nsslapd-enable-nunc-stans

이 섹션에서는 Directory Server 11.0의 새로운 기능과 중요한 업데이트를 설명합니다.

Directory Server에서 인스턴스를 관리하는 새로운 명령줄 유틸리티 도입

Red Hat Directory Server 11.0에는 dscreate,dsconf 및 dsctl 유틸리티가 도입되었습니다. 이 유틸리티에서는 명령줄을 사용하여 Directory Server 관리를 단순화합니다. 예를 들어 복잡한 LDIF 문을 서버에 보내는 대신 매개변수를 지정하고 명령을 사용하여 기능을 설정할 수 있습니다.

다음은 각 유틸리티의 사용 개요입니다.

이러한 유틸리티는 Directory Server 10에서 더 이상 사용되지 않음으로 표시된 Perl 및 쉘 스크립트를 교체합니다. 지원되지 않는 389-ds-base-legacy-tools 패키지에서 계속 스크립트를 사용할 수 있지만 Red Hat은 새 유틸리티를 사용하여 Directory Server 관리만 지원합니다.

LDIF 문을 사용하여 Directory Server를 구성하는 것은 여전히 지원되지만 Red Hat은 유틸리티 사용을 권장합니다.

유틸리티 사용에 대한 자세한 내용은 Red Hat Directory Server 11 문서를 참조하십시오.

Directory Server에서 브라우저 기반 사용자 인터페이스 제공

이번 개선된 기능을 통해 Red Hat Directory Server에 브라우저 기반 인터페이스가 추가되어 이전 버전에서 사용된 Java 기반 콘솔을 대체합니다. 결과적으로 관리자는 Red Hat Enterprise Linux 웹 콘솔을 사용하여 브라우저를 사용하여 Directory Server 인스턴스를 관리할 수 있습니다.

자세한 내용은 Red Hat Directory Server 11 문서를 참조하십시오.

브라우저 기반 사용자 인터페이스에는 LDAP 브라우저가 포함되어 있지 않습니다.

nsslapd-unhashed-pw-switch 매개변수의 기본값이 해제되었습니다.

예를 들어 AD(Active Directory)와 암호를 동기화할 때 Directory Server 플러그인은 암호화되지 않은 암호를 하드 디스크에 저장해야 합니다. nsslapd-unhashed-pw-switch 구성 매개변수는 Directory Server가 암호화되지 않은 암호를 저장하는지 여부를 결정합니다. 암호화되지 않은 암호를 저장하기 위해 플러그인이 필요하지 않은 시나리오에서 보안을 개선하기 위해 Directory Server 11.0 에서 off 로 nsslapd-unhashed-pw-switch 매개변수의 기본값이 변경되었습니다.

AD를 사용하여 암호 동기화를 구성하려면 Windows 동기화 계약이 구성된 Directory Server 인스턴스에서 nsslapd-unhashed-pw-switch 를 수동으로 활성화합니다.

dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-unhashed-pw-switch=on

# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-unhashed-pw-switch=on

389-ds-base 패키지의 주요 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 8.1 릴리스 노트에 설명되어 있습니다.

이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 11.0의 해결 방법을 설명합니다.

웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.

Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.

Directory Server 웹 콘솔은 LDAP 브라우저를 제공하지 않습니다.

관리자는 웹 콘솔을 사용하여 Directory Server 11 인스턴스를 관리하고 구성할 수 있습니다. 그러나 통합된 LDAP 브라우저를 제공하지 않습니다. Directory Server에서 사용자와 그룹을 관리하려면 dsidm 유틸리티를 사용합니다. 디렉터리 항목을 표시하고 수정하려면 openldap-clients 패키지에서 제공하는 타사 LDAP 브라우저 또는 OpenLDAP 클라이언트 유틸리티를 사용합니다.