17.8. ID 관리 제거 기능
17.8.1. NTP Server
IdM 서버 역할 없음
ntpd
는 RHEL 8의 chronyd
를 대신하기 때문에 IdM 서버는 더 이상 NTP(Network Time Protocol) 서버로 구성되지 않으며 NTP 클라이언트로만 구성됩니다. RHEL 7 NTP Server
IdM 서버 역할도 RHEL 8에서 더 이상 사용되지 않습니다.
17.8.2. OpenLDAP에서 NSS 데이터베이스가 지원되지 않음
이전 버전의 RHEL(Red Hat Enterprise Linux)의 OpenLDAP 제품군은 암호화 목적으로 Mozilla Network Security Services (NSS)를 사용했습니다. RHEL 8을 사용하면 OpenLDAP 커뮤니티에서 지원하는 OpenSSL이 NSS를 대체합니다. OpenSSL은 인증서 및 키를 저장하기 위해 NSS 데이터베이스를 지원하지 않습니다. 그러나 동일한 목적을 제공하는 개인 정보 보호 강화 메일 (PEM) 파일을 계속 지원합니다.
17.8.3. 선택된 Python Kerberos 패키지가 교체되었습니다.
RHEL (Red Hat Enterprise Linux) 8에서 python-gssapi
패키지는 python-krbV
,python-kerberos
,python-requests-kerberos
, python-urllib2_kerberos
와 같은 Python Kerberos 패키지를 대체했습니다. 주요 이점은 다음과 같습니다.
-
python-gssapi
는python-kerberos
및python-krbV
보다 쉽게 사용할 수 있습니다. -
python-gssapi
는python 2
및python 3
을 모두 지원하지만python-krbV
는 지원하지 않습니다. -
추가 Kerberos 패키지,
python-requests-gssapi
및python-urllib-gssapi
.com은 현재 Extra Packages for Enterprise Linux (EPEL) 리포지토리에서 사용할 수 있습니다.
GSSAPI 기반 패키지를 사용하면 이전 버전과의 호환성을 위해 Kerberos와 같은 Kerberos 외에 기타 일반 보안 서비스 API(GSSAPI) 메커니즘을 사용할 수 있습니다.
이번 업데이트에서는 RHEL 8에서 GSSAPI의 유지 관리 및 디버깅 가능성이 향상되었습니다.