10.10. IdM (Identity Management)

OpenDNSSec의 SHA-1 이 더 이상 사용되지 않음

OpenDNSSec은 SHA-1 알고리즘을 사용하여 디지털 서명 및 인증 레코드 내보내기를 지원합니다. SHA-1 알고리즘 사용은 더 이상 지원되지 않습니다. RHEL 9 릴리스에서는 OpenDNSSec의 SHA-1 이 더 이상 사용되지 않으며 향후 마이너 릴리스에서 제거될 수 있습니다. 또한 OpenDNSSec 지원은 Red Hat Identity Management와의 통합으로 제한됩니다. OpenDNSSec은 독립 실행형으로 지원되지 않습니다.

SSSD 암시적 파일 공급자 도메인은 기본적으로 비활성화되어 있습니다.

/etc/shadow 및 /etc/groups 의 그룹 정보와 같은 로컬 파일에서 사용자 정보를 검색하는 SSSD 암시적 파일 공급자 도메인은 기본적으로 비활성화되어 있습니다.

SSSD 파일 공급자가 더 이상 사용되지 않음

RHEL(Red Hat Enterprise Linux) 9에서는 SSSD 파일 공급자가 더 이상 사용되지 않습니다. 파일 공급자는 향후 RHEL 릴리스에서 제거될 수 있습니다.

nsslapd-ldapimaprootdn 매개변수가 더 이상 사용되지 않음

Directory Server에서 nsslapd-ldapimaprootdn 구성 매개 변수는 시스템 루트 항목을 루트 DN 항목에 매핑하는 데 사용됩니다. 일반적으로 nsslapd-ldapimaprootdn 매개변수의 값은 nsslapd-rootdn 매개변수와 동일합니다. 또한 하나의 속성을 변경하되 다른 속성을 변경하지 않으면 dsconf 유틸리티 및 웹 콘솔에 대한 액세스를 중단하는 작동하지 않는 자동 바인딩 구성으로 이어집니다.

nsslapd-conntablesize 구성 매개변수가 389-ds-base에서 제거되었습니다.

nsslapd-conntablesize 구성 매개변수가 RHEL 9.3의 389-ds-base 패키지에서 제거되었습니다. 이전에는 nsslapd-conntablesize 구성 속성이 설정된 연결을 관리하는 연결 테이블의 크기를 지정했습니다. 설정된 연결의 관리를 개선하는 multi-listener 기능이 도입되면서 Directory Server는 이제 연결 테이블의 크기를 동적으로 계산합니다. 이렇게 하면 연결 테이블 크기가 너무 낮고 서버가 지원할 수 있는 연결 수에 영향을 미치는 경우에도 문제가 해결되었습니다. RHEL 9.3부터 nsslapd-maxdescriptors 및 nsslapd-reservedescriptors 속성만 사용하여 지원할 수 있는 TCP/IP 연결 수를 관리합니다.

SMB1 프로토콜은 Samba에서 더 이상 사용되지 않음

Samba 4.11부터 비보안 SMB1(Server Message Block 버전 1) 프로토콜은 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다.