8.12. IdM (Identity Management)

클라이언트 보안이 필요한 외부 IdP에 대한 인증이 가능

이전에는 SSSD에서 클라이언트 시크릿을 외부 ID 공급자(IdP)에 올바르게 전달하지 않았습니다. 결과적으로 클라이언트 시크릿이 필요한 ipap-add --secret 명령으로 이전에 구성한 외부 IdP에 대한 인증이 실패했습니다. 이번 업데이트를 통해 SSSD에서 클라이언트 시크릿을 IdP에 전달하여 사용자가 인증할 수 있습니다.

IdM에서 Ansible을 사용하여 sudo 규칙의 hostmask 설정을 지원

이전에는 ipa sudorule-add-host 명령을 사용하여 sudo 규칙에서 hostmask를 설정할 수 있었지만 이 옵션은 ansible-freeipa 패키지에 없었습니다. 이번 업데이트를 통해 이제 ansible-freeipa hostmask 변수를 사용하여 IdM(Identity Management)에 정의된 특정 sudo 규칙이 적용되는 호스트 마스크 목록을 정의할 수 있습니다.

db_dir 매개변수로 사용자 정의 경로를 사용하는 경우 dscreate 유틸리티가 올바르게 작동합니다.

이전에는 사용자 정의 디렉터리에 SELinux 레이블이 잘못되었기 때문에 사용자 정의 디렉터리 경로를 사용한 인스턴스를 시작할 수 없었습니다. 그 결과 SELinux가 이러한 디렉터리에 대한 액세스를 거부했으며 인스턴스가 생성되지 않았습니다. 이번 릴리스에서는 dscreate 유틸리티가 사용자 정의 인스턴스 디렉터리에 대한 올바른 SELinux 레이블을 설정합니다.

Directory Server 복제 관리자 계정에 대한 암호 변경 사항이 올바르게 작동합니다.

이전에는 암호가 변경된 후 Directory Server에서 복제 계약의 암호 캐시를 올바르게 업데이트하지 않았습니다. 이로 인해 복제 관리자 계정의 암호를 변경하면 복제에 실패했습니다. 이번 업데이트를 통해 Directory Server는 캐시를 적절하게 업데이트하고 결과적으로 복제가 예상대로 작동합니다.

IdM 클라이언트 설치 프로그램이 더 이상 ldap.conf 파일에 TLS CA 구성을 지정하지 않음

이전에는 IdM 클라이언트 설치 프로그램이 ldap.conf 파일에 TLS CA 구성을 지정했습니다. 이번 업데이트를 통해 OpenLDAP에서 기본 신뢰 저장소를 사용하고 IdM 클라이언트 설치 프로그램은 ldap.conf 파일에 TLS CA 구성을 설정하지 않습니다.

이름에 혼합된 대소문자 문자가 포함된 경우 IdM 클라이언트는 신뢰할 수 있는 AD 사용자의 정보를 올바르게 검색

이전 버전에서는 사용자의 사용자 조회 또는 인증을 시도했고 신뢰할 수 있는 AD(Active Directory) 사용자에게 이름에 혼합된 케이스 문자가 포함되어 있고 IdM에서 재정의를 통해 구성된 경우 오류가 반환되어 사용자가 IdM 리소스에 액세스할 수 없었습니다.