10.11. IdM (Identity Management)
OpenDNSSec의 SHA-1 이 더 이상 사용되지 않음
OpenDNSSec은 SHA-1 알고리즘을 사용하여 디지털 서명 및 인증 레코드 내보내기를 지원합니다. SHA-1 알고리즘 사용은 더 이상 지원되지 않습니다. RHEL 9 릴리스에서는 OpenDNSSec의 SHA-1 이 더 이상 사용되지 않으며 향후 마이너 릴리스에서 제거될 수 있습니다. 또한 OpenDNSSec 지원은 Red Hat Identity Management와의 통합으로 제한됩니다. OpenDNSSec은 독립 실행형으로 지원되지 않습니다.
SSSD 암시적 파일 공급자 도메인은 기본적으로 비활성화되어 있습니다.
/etc/shadow 및 /etc/groups 의 그룹 정보와 같은 로컬 파일에서 사용자 정보를 검색하는 SSSD 암시적 파일 공급자 도메인은 기본적으로 비활성화되어 있습니다.
SSSD를 사용하여 로컬 파일에서 사용자 및 그룹 정보를 검색하려면 다음을 수행합니다.
SSSD를 구성합니다. 다음 옵션 중 하나를 선택합니다.
sssd.conf구성 파일에서id_provider=files옵션을 사용하여 로컬 도메인을 명시적으로 구성합니다.[domain/local] id_provider=files ...
sssd.conf구성파일에서enable_files_domain=true를 설정하여 파일 공급자를 활성화합니다.[sssd] enable_files_domain = true
이름 서비스 전환을 구성합니다.
# authselect enable-feature with-files-provider
사용자 정보의 캐싱 및 동기화를 복원하려면 심볼릭 링크를 생성하여
shadow-utils와sssd_cache간의 통합을 활성화합니다.# ln -s /usr/sbin/sss_cache /usr/sbin/sss_cache_shadow_utils
Jira:RHELPLAN-100639[1]
SSSD 파일 공급자가 더 이상 사용되지 않음
RHEL(Red Hat Enterprise Linux) 9에서는 SSSD 파일 공급자가 더 이상 사용되지 않습니다. 파일 공급자는 향후 RHEL 릴리스에서 제거될 수 있습니다.
Jira:RHELPLAN-139805[1]
AD 및 IdM에서 열거 기능이 더 이상 사용되지 않음
열거 기능을 사용하면 AD(Active Directory), IdM(Identity Management) 및 LDAP 공급자에 대한 인수 없이 getent passwd 또는 getent group 명령을 사용하여 모든 사용자 또는 그룹을 나열할 수 있습니다. RHEL(Red Hat Enterprise Linux) 9의 AD 및 IdM에 대해 열거 기능에 대한 지원이 더 이상 사용되지 않습니다. RHEL 10에서 AD 및 IdM에 대해 열거 기능이 제거됩니다.
libss_simpleifp 하위 패키지가 더 이상 사용되지 않음
RHEL(Red Hat Enterprise Linux) 9에서 libss_simpleifp.so 라이브러리를 제공하는 libss_simpleifp 하위 패키지는 더 이상 사용되지 않습니다. libss_simpleifp 하위 패키지는 향후 RHEL 릴리스에서 제거될 수 있습니다.
SMB1 프로토콜은 Samba에서 더 이상 사용되지 않음
Samba 4.11부터 비보안 SMB1(Server Message Block 버전 1) 프로토콜은 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다.
보안을 개선하기 위해 기본적으로 SMB1은 Samba 서버 및 클라이언트 유틸리티에서 비활성화되어 있습니다.
Jira:RHELDOCS-16612[1]
