Red Hat Summit7.12. IdM (Identity Management)
ipa-cacert-manage 설치에서 중복 CA 주체 허용
이전에는 IdM이 중복 주체를 금지하므로 ipa-cacert-manage install을 사용하여 CA 인증서를 추가하려고 하지만 ipa-cacert-manage install 을 사용하여 다른 개인 키를 추가하지 못했습니다.
이번 업데이트에서는 ipa-cacert-manage 설치 가 중복 CA 주체를 허용할 수 있도록 이러한 제한이 완화되었습니다. 그러나 다음과 같은 제한 사항은 유지됩니다.
- 인증서는 다른 신뢰 플래그로 추가할 수 없습니다.
- CA는 동일한 닉네임을 공유해야 합니다.
- AKI(Authorization Key Identifier) 확장은 모든 CA에 대해 필수입니다. 그 부재는 예기치 않은 신뢰 행동 체인을 초래합니다.
Jira:RHEL-30658[1]
새로 생성된 사용자 암호 정책이 올바르게 표시됩니다.
이번 업데이트 이전에는 CoS(Class of Service) 템플릿의 cosAttribute 속성에 대신 작동 한정자가 있었습니다. 그 결과 하위 트리 및 사용자 암호 정책이 모두 존재하면 operational -defaultpwdpolicysubentry 특성이 사용자 암호 정책 대신 하위 트리 암호 정책을 가리켰습니다. 이번 릴리스에서는 CoS 템플릿이 operational-default 수정자를 사용합니다. 결과적으로 사용자 정책이 올바르게 표시됩니다.
이 문제는 실제 암호 정책 논리가 아닌 정책만 표시하는 데 영향을 미쳤습니다.
Jira:RHEL-109892[1]
IP 주소에 대한 와일드카드가 있는 RootDN 액세스 제어 플러그인은 더 이상 실패하지 않음
이번 업데이트 이전에는 RootDN 액세스 제어 플러그인 구성에 대한 와일드카드가 있는 IP 주소를 설정하려고 하면 잘못된 IP 주소 오류로 인해 시도에 실패했습니다. 이번 릴리스에서는 검증 기능이 업데이트되었습니다. 결과적으로 와일드카드를 사용하여 값을 설정하려고 하면 더 이상 실패하지 않습니다.
Jira:RHEL-109889[1]
Directory Server 웹 콘솔에서 Databases 메뉴가 예상대로 열립니다.
이번 업데이트 이전에는 생성한 데이터베이스 이름에 잘못된 접미사 구문(예: 이름에 dc= )이 포함된 경우 Directory Server 웹 콘솔에서 데이터베이스 메뉴를 열 수 없었습니다. 이번 업데이트를 통해 디렉터리 서버는 백엔드 생성 중에 매핑 트리 생성이 실패할 때 롤백 기능을 사용하여 분리된 백엔드를 방지합니다. 결과적으로 Databases 메뉴가 예상대로 열립니다.
Jira:RHEL-109885[1]
nsslapd-referral을 추가할 때 디렉터리 서버가 더 이상 실패하지 않음
이번 업데이트 이전에는 추천을 사용하도록 Directory Server를 구성하려고 하면 페이지가 지정된 검색 결과를 잘못 처리하여 서버가 실패했습니다.
이번 업데이트를 통해 검색 결과 코드가 LDAP_REFERRAL 이면 페이지된 결과 검색에서 올바른 값을 반환하고 서버가 더 이상 실패하지 않습니다.
Jira:RHEL-107585[1]
NDN 캐시가 비활성화된 경우 Directory Server 모니터링 정보를 예상대로 사용할 수 있습니다.
이번 업데이트 이전에는 NN(정규화된 DN) 캐시가 비활성화되면 백엔드 get-tree 명령 오류가 잘못 처리되어 dsconf < instance_name > monitor dbmon 명령이 오류와 함께 실패했습니다. 이번 릴리스에서는 백엔드 생성 중에 트리 생성이 실패할 때 고립된 백엔드를 방지하는 롤백 기능이 추가되었습니다. 결과적으로 Directory Server 모니터링 정보가 예상대로 반환됩니다.
Jira:RHEL-107005[1]
Directory Server는 특정 노드 아래에 하위 항목 수를 올바르게 표시
이번 업데이트 이전에는 import 중에 numSubordinates 및 numTombstoneSubordinates 속성이 잘못 계산되었습니다. 결과적으로 특정 노드 아래의 하위 항목 수를 비교하면 잘못된 값이 표시되었습니다.
이번 업데이트를 통해 Directory Server는 numSubordinates 를 계산하고 numTombstoneSubordinates 를 올바르게 계산합니다.
Jira:RHEL-104593[1]
Directory Server 웹 콘솔에 서버 버전이 표시됨
이번 업데이트 이전에는 웹 콘솔에서 서버 설정> 일반 설정"에 서버 버전을 표시하지 않았습니다. 이번 업데이트를 통해 서버 버전이 올바르게 표시됩니다.
Jira:RHEL-104591[1]
NDN 캐시 작업 중에 Directory Server가 더 이상 실패하지 않음
이번 업데이트 이전에는 389-ds-base 의 Rust 종속성에 사용된 arc-swap 라이브러리로 인해 NDN 캐시 작업 중에 Directory Server에 오류가 발생할 수 있습니다. 이번 릴리스에서는 Directory Server에서 arc-swap 라이브러리를 포함하지 않는 업데이트된 Rust 종속성(concread) 0.5.7 버전을 사용합니다. 결과적으로 Directory Server가 더 이상 실패하지 않습니다.
Jira:RHEL-95444[1]
Directory Server는 중첩 그룹에 멤버십을 올바르게 표시
이번 업데이트 이전에는 Directory Server에 다음 조건에서 해당 항목에 memberOf 속성 값이 잘못된 것으로 표시되었습니다.
- 항목이 여러 개의 중첩된 수준이 있는 그룹의 멤버였습니다.
- 그룹은 멤버십 관계에 여러 경로가 있는 다른 그룹의 일부였습니다.
이번 업데이트를 통해 memberOf 고유 이름(DN) 값이 체계적으로 추가되고 그룹의 입력 멤버십이 올바르게 표시됩니다.
Jira:RHEL-89753[1]
389-DS-base 가 더 이상 LMDB 오프라인 가져오기 중에 실패하지 않음
이번 업데이트 이전에는 작업자 스레드가 다른 프로세스보다 항목 쓰기를 완료하기 전에 항목을 읽을 때 경쟁 조건이 발생했습니다. 그 결과 Lightning Memory-Mapped Database Manager(LMDB) 백엔드가 있는 인스턴스에서 오프라인으로 가져올 때 세그먼트 오류가 발생했습니다.
이번 업데이트를 통해 Directory Server는 항목을 작성하기 전에 작업자 큐를 잠금하여 스레드로부터 안전한 액세스를 보장하며 LMDB 오프라인 가져오기 중에 서버가 더 이상 실패하지 않습니다.
Jira:RHEL-89745[1]
dsconf 에서 복제 모니터링 정보를 올바르게 반환
이번 업데이트 이전에는 010 또는 020 과 같은 복제본으로 공급자가 구성된 경우 dsconf <instance_name> 복제 모니터 명령이 지연 시간 또는 복제 상태에 대한 정보를 검색하지 못했습니다.
이번 업데이트를 통해 복제 ID 시작 시 RUV(복제 업데이트 벡터) 내에서 복제본 ID를 처리하는 동안 중요하지 않은0(0 )이 무시됩니다. 결과적으로 dsconf <instance_name> 복제 모니터 에서 예상되는 정보를 제공합니다.
Jira:RHEL-89736[1]
ipa-healthcheck 에서 복제본 사용 조건을 무시합니다.
이번 업데이트 이전에는 공급자가 두 개 이상인 토폴로지에서 공급 업체가 다른 노드에서 업데이트를 수신할 때 ipa-healthcheck 툴에서 복제 계약 상태에 대한 오류를 보고했습니다. 이는 표준 복제 상황이며 이 릴리스에서는 복제본이 사용 중인 경우 ipa-healthcheck 에서 더 이상 오류를 보고하지 않습니다.
Directory Server가 읽기 전용 모드에서 올바르게 시작됨
이번 업데이트 이전에는 읽기 전용 모드를 구성한 경우 Directory Server가 시작되지 않았습니다. 이번 업데이트를 통해 nsslapd-readonly 특성이 올바르게 처리되고 서버가 예상대로 읽기 전용 모드에서 시작됩니다.
사용되지 않는 /var/log/tallylog 로그 파일 생성 제거
이번 업데이트 이전에는 pam.conf 파일의 오래된 구성으로 /var/log/tallylog 파일이 생성되었습니다. 이제 시스템이 더 이상 사용되지 않는 pam_tally 를 대체한 pam_faillock 을 사용하므로 /var/log/tallylog 파일이 더 이상 필요하지 않습니다.
이번 업데이트를 통해 pam.conf 가 더 이상 사용되지 않는 로그 파일 생성에 대한 지침을 제거하도록 업데이트되었습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}