11.12. IdM (Identity Management)

ipa-cacert-manage 설치에서 중복 CA 주체 허용

이전에는 IdM이 중복 주체를 금지하므로 ipa-cacert-manage install을 사용하여 CA 인증서를 추가하려고 하지만 ipa-cacert-manage install 을 사용하여 다른 개인 키를 추가하지 못했습니다.

dsconf replication get-ruv 에서 더 이상 오류를 반환하지 않음

이번 업데이트 이전에는 복제 기능 중 하나가 필수 함수를 호출하지 않았습니다. 결과적으로 dsconf <instance_name> 복제 get-ruv --suffix dc=example,dc=com 을 실행하면 오류가 표시되었습니다. 이번 업데이트를 통해 명령에서 RUV(복제본 업데이트 벡터) 값을 예상대로 반환합니다.

새로 생성된 사용자 암호 정책이 올바르게 표시됩니다.

이번 업데이트 이전에는 CoS(Class of Service) 템플릿의 cosAttribute 속성에 operational -default 대신 작동 한정자가 있었습니다. 그 결과 하위 트리 및 사용자 암호 정책이 모두 존재하면 pwdpolicysubentry 특성이 사용자 암호 정책 대신 하위 트리 암호 정책을 가리켰습니다. 이번 릴리스에서는 CoS 템플릿이 operational-default 수정자를 사용합니다. 결과적으로 사용자 정책이 올바르게 표시됩니다.

ipa-healthcheck 에서 복제본 사용 조건을 무시합니다.

이번 업데이트 이전에는 공급자가 두 개 이상인 토폴로지에서 공급 업체가 다른 노드에서 업데이트를 수신할 때 ipa-healthcheck 툴에서 복제 계약 상태에 대한 오류를 보고했습니다. 이는 표준 복제 상황이며 이 릴리스에서는 복제본이 사용 중인 경우 ipa-healthcheck 에서 더 이상 오류를 보고하지 않습니다.

LMDB가 있는 인스턴스에서 종료 시 정리 중에 Directory Server가 더 이상 실패하지 않음

이번 업데이트 이전에는 Lightning Memory-Mapped Database Manager(LMDB)가 있는 인스턴스에서 종료 시 경쟁 상태가 발생했습니다. 이번 업데이트를 통해 데이터베이스 환경이 종료될 때 Directory Server에서 더 이상 lmdb 를 호출하지 않습니다.

이제 LMDB 모니터링 통계가 올바르게 표시됩니다.

이번 업데이트 이전에는 Lightning Memory-Mapped Database Manager(LMDB) 데이터베이스 유형이 있는 인스턴스에서 모니터링 통계를 검색하려고 하면 키 오류가 발생했습니다. 이번 업데이트를 통해 Directory Server는 백엔드 및 모니터링 키가 구성된 데이터베이스 구현과 일치하도록 합니다. 결과적으로 글로벌 모니터링 통계가 올바르게 표시됩니다.

389-DS-base 가 더 이상 LMDB 오프라인 가져오기 중에 실패하지 않음

이번 업데이트 이전에는 작업자 스레드가 다른 프로세스보다 항목 쓰기를 완료하기 전에 항목을 읽을 때 경쟁 조건이 발생했습니다. 그 결과 Lightning Memory-Mapped Database Manager(LMDB) 백엔드가 있는 인스턴스에서 오프라인으로 가져올 때 세그먼트 오류가 발생했습니다.

Directory Server 웹 콘솔에 서버 버전이 표시됨

이번 업데이트 이전에는 웹 콘솔에서 서버 설정> 일반 설정"에 서버 버전을 표시하지 않았습니다. 이번 업데이트를 통해 서버 버전이 올바르게 표시됩니다.

Directory Server는 특정 노드 아래에 하위 항목 수를 올바르게 표시

이번 업데이트 이전에는 import 중에 numSubordinates 및 numTombstoneSubordinates 속성이 잘못 계산되었습니다. 결과적으로 특정 노드 아래의 하위 항목 수를 비교하면 잘못된 값이 표시되었습니다.

NDN 캐시 작업 중에 Directory Server가 더 이상 실패하지 않음

이번 업데이트 이전에는 389-ds-base 의 Rust 종속성에 사용된 arc-swap 라이브러리로 인해 NDN 캐시 작업 중에 Directory Server에 오류가 발생할 수 있습니다. 이번 릴리스에서는 Directory Server에서 arc-swap 라이브러리를 포함하지 않는 업데이트된 Rust 종속성(concread) 0.5.7 버전을 사용합니다. 결과적으로 Directory Server가 더 이상 실패하지 않습니다.

Directory Server는 중첩 그룹에 멤버십을 올바르게 표시

이번 업데이트 이전에는 Directory Server에 다음 조건에서 해당 항목에 memberOf 속성 값이 잘못된 것으로 표시되었습니다.

nsslapd-referral을 추가할 때 디렉터리 서버가 더 이상 실패하지 않음

이번 업데이트 이전에는 추천을 사용하도록 Directory Server를 구성하려고 하면 페이지링된 검색 결과를 잘못 처리하여 서버가 실패했습니다.

IP 주소에 대한 와일드카드가 있는 RootDN 액세스 제어 플러그인은 더 이상 실패하지 않음

이번 업데이트 이전에는 RootDN 액세스 제어 플러그인 구성에 대한 와일드카드가 있는 IP 주소를 설정하려고 하면 잘못된 IP 주소 오류로 인해 시도에 실패했습니다. 이번 릴리스에서는 검증 기능이 업데이트되었습니다. 결과적으로 와일드카드를 사용하여 값을 설정하려고 하면 더 이상 실패하지 않습니다.

NDN 캐시가 비활성화된 경우 Directory Server 모니터링 정보를 예상대로 사용할 수 있습니다.

이번 업데이트 이전에는 NN(정규화된 DN) 캐시가 비활성화되면 백엔드 get-tree 명령 오류가 잘못 처리되어 dsconf < instance_name > monitor dbmon 명령이 오류와 함께 실패했습니다. 이번 릴리스에서는 백엔드 생성 중에 트리 생성이 실패할 때 고립된 백엔드를 방지하는 롤백 기능이 추가되었습니다. 결과적으로 Directory Server 모니터링 정보가 예상대로 반환됩니다.

Directory Server 웹 콘솔에서 Databases 메뉴가 예상대로 열립니다.

이번 업데이트 이전에는 생성한 데이터베이스 이름에 잘못된 접미사 구문(예: 이름에 dc= )이 포함된 경우 Directory Server 웹 콘솔에서 데이터베이스 메뉴를 열 수 없었습니다. 이번 업데이트를 통해 디렉터리 서버는 백엔드 생성 중에 매핑 트리 생성이 실패할 때 롤백 기능을 사용하여 분리된 백엔드를 방지합니다. 결과적으로 Databases 메뉴가 예상대로 열립니다.

NDN 캐시로 인해 더 이상 Directory Server에서 메모리 사용량이 증가하지 않음

이번 업데이트 이전에는 389-ds-base 의 concread Rust 종속성으로 인해 NN(정규화된 DN) 캐시가 제거된 항목도 메모리를 유지할 수 있었습니다. 그 결과 NDN 캐시가 메모리 사용량을 늘릴 수 있었습니다.

암호 수정 확장 작업에서는 루트 DN 및 암호 관리자가 암호 정책 검사를 올바르게 건너뜁니다.

이번 업데이트 이전에는 루트 DN 또는 암호 관리자가 암호 변경으로 확장된 작업을 사용한 경우 Directory Server의 암호 정책 제한을 우회할 수 없었습니다. 결과적으로 암호 정책 요구 사항을 준수하지 않은 암호를 업데이트할 수 없었습니다.

dsconf 에서 복제 모니터링 정보를 올바르게 반환

이번 업데이트 이전에는 010 또는 020 과 같은 복제본으로 공급자가 구성된 경우 dsconf <instance_name> 복제 모니터 명령이 지연 시간 또는 복제 상태에 대한 정보를 검색하지 못했습니다.

389-ds-base 의 오류 로그에 복제에 대한 전체 메시지가 포함되어 있습니다.

이번 업데이트 이전에는 복제를 구성할 때 오류 로그 파일에 복제에 대한 불완전한 메시지가 포함되어 있습니다. 이번 릴리스에서는 오류 로그에 실제 값과 함께 전체 메시지가 포함됩니다.