8.13. IdM (Identity Management)
pam_console 모듈이 더 이상 사용되지 않음
RHEL 9.5에서는 pam_console 모듈이 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. pam_console 모듈은 물리적 콘솔 또는 터미널에서 로그인한 사용자에게 파일 권한 및 인증 기능을 부여하고 콘솔 로그인 상태 및 사용자 존재 여부에 따라 이러한 권한을 조정합니다. pam_console 대신 systemd-logind 시스템 서비스를 대신 사용할 수 있습니다. 구성 세부 정보는 logind.conf(5) 도움말 페이지를 참조하십시오.
Jira:RHELDOCS-18158[1]
BDB 백엔드는 389-ds-base에서 더 이상 사용되지 않음
389-ds-base 에서 사용하는 Berkeley Database(BDB) 버전을 구현하는 libdb 라이브러리는 RHEL 9.0에서 더 이상 사용되지 않습니다. 결과적으로 Directory Server는 BDB 백엔드를 더 이상 사용하지 않습니다. BDB에 대한 지원은 Directory Server의 향후 주요 버전에서 제거될 예정입니다.
대신 Directory Server는 이제 Lightning Memory-Mapped Database (LMDB)를 기술 프리뷰로 사용할 수 있는 인스턴스를 생성할 수 있습니다.
Jira:RHELDOCS-19064[1]
OpenSSL은 MD2, MD4, MDC2, Whirlpool, Blowfish, CAST, DES, IDEA, RC2, RC4, RC5, SEED 및 PBKDF1을 사용 중단
OpenSSL 프로젝트는 안전하지 않거나 일반적으로 사용되지 않거나 둘 다이므로 암호화 알고리즘 세트를 더 이상 사용하지 않습니다. Red Hat은 이러한 알고리즘의 사용을 권장하지 않으며 RHEL 9에서는 암호화된 데이터를 마이그레이션하여 새 알고리즘을 사용하기 위해 이를 제공합니다. 사용자는 시스템 보안을 위해 이러한 알고리즘에 의존해서는 안 됩니다.
다음 알고리즘의 구현은 OpenSSL: MD2, MD4, MDC2, Whirlpool, Blowfish, CAST, DES, IDEA, RC2, RC4, RC5, SEED, PBKDF1의 레거시 공급자로 이동되었습니다.
레거시 공급자를 로드하고 더 이상 사용되지 않는 알고리즘에 대한 지원을 활성화하는 방법에 대한 지침은 /etc/pki/tls/openssl.cnf 구성 파일을 참조하십시오.
SSSD 암시적 파일 공급자 도메인은 기본적으로 비활성화되어 있습니다.
/etc/shadow 및 /etc/groups 의 그룹 정보와 같은 로컬 파일에서 사용자 정보를 검색하는 SSSD 암시적 파일 공급자 도메인은 기본적으로 비활성화되어 있습니다.
SSSD를 사용하여 로컬 파일에서 사용자 및 그룹 정보를 검색하려면 다음을 수행합니다.
SSSD를 구성합니다. 다음 옵션 중 하나를 선택합니다.
sssd.conf구성 파일에서id_provider=files옵션을 사용하여 로컬 도메인을 명시적으로 구성합니다.[domain/local] id_provider=files ...
sssd.conf구성파일에서enable_files_domain=true를 설정하여 파일 공급자를 활성화합니다.[sssd] enable_files_domain = true
이름 서비스 전환을 구성합니다.
# authselect enable-feature with-files-provider
사용자 정보의 캐싱 및 동기화를 복원하려면 심볼릭 링크를 생성하여
shadow-utils와sssd_cache간의 통합을 활성화합니다.# ln -s /usr/sbin/sss_cache /usr/sbin/sss_cache_shadow_utils
Jira:RHELPLAN-100639[1], Jira:RHEL-56352
