8.12. IdM (Identity Management)

pam_console 모듈이 제거됨

pam_console 모듈은 RHEL 10에서 제거되었습니다. pam_console 모듈은 물리적 콘솔이나 터미널에 로그인한 사용자에게 파일 권한과 인증 기능을 부여하고, 콘솔 로그인 상태와 사용자 존재 여부에 따라 이러한 권한을 조정했습니다. pam_console 대신 systemd-logind 시스템 서비스를 사용할 수 있습니다. 구성 세부 사항은 logind.conf(5) 매뉴얼 페이지를 참조하세요.

RSA PKINIT 방식이 제거됨

개인 키 기반 RSA 방식은 더 이상 MIT Kerberos에서 지원되지 않습니다. 보안상의 이유로, 특히 Marvin 공격에 취약하기 때문에 삭제되었습니다. 결과적으로 kinit 명령의 -X flag_RSA_PROTOCOL 매개변수는 더 이상 효과가 없습니다. 기본 PKINIT 메커니즘으로 Diffie-Hellman 키 합의 방식이 사용됩니다.

NIS 서버 에뮬레이터가 제거됨

RHEL IdM(Identity Management)은 더 이상 NIS 기능을 제공하지 않습니다.

RHEL Identity Management에 대해 기타 제거된 기능

다음 패키지는 RHEL 9의 일부였지만 RHEL 10에서는 배포되지 않습니다.

389-ds-base에서 BDB 지원 중단

389-ds-base 에서 사용되는 Berkeley Database(BDB) 버전을 구현하는 libdb 라이브러리는 더 이상 RHEL 10에서 사용할 수 없습니다. 결과적으로 Directory Server는 더 이상 BDB를 지원하지 않습니다.