3.15. SSSD

새로운 SSSD 옵션: exop_force

exop_force 옵션을 사용하여 유예 로그인이 남아 있지 않은 경우에도 암호 변경을 강제 적용할 수 있습니다. 이전에는 LDAP 서버에서 유예 로그인이 남아 있지 않다고 표시된 경우 SSSD에서 암호 변경을 시도하지 않았습니다. 이제 sssd.conf 파일의 [domain/…​] 섹션에서 ldap_pwmodify_mode = exop_force 를 설정하는 경우 SSSD는 유예 로그인이 남아 있지 않은 경우에도 암호를 변경하려고 합니다.

authselect에 추가된 그룹 병합 지원

authselect 유틸리티를 사용하는 경우 더 이상 nsswitch.conf 파일을 수동으로 편집하여 그룹 병합을 활성화할 필요가 없습니다. 이번 업데이트를 통해 이제 authselect 프로필에 통합되어 수동 변경 사항이 필요하지 않습니다.

SSSD에서 동적 DoT 업데이트 지원

SSSD는 이제 DNS-over-TLS(DoT)를 사용하여 모든 동적 DNS(dyndns) 쿼리 실행을 지원합니다. IdM(Identity Management) 및 Active Directory 서버와 같은 IP 주소가 변경되면 DNS 레코드를 안전하게 업데이트할 수 있습니다. 이 기능을 활성화하려면 bind9.18-utils 패키지에서 nsupdate 툴을 설치해야 합니다.