5.3. CS 10.1 中的程序错误修复
这部分论述了 Red Hat Certificate System 10.1 中修复的、对用户有严重影响的错误。
pki-core 软件包中的程序错误修复:
审核员 组现在可用于 TPS 安装
在以前的版本中,LDAP 缺少 TPS 特定审核员的组条目。新的安装现在具有默认的 TPS 审核员 组。现有实例需要手动 LDAP 流程才能使用此组。
要更正这个问题,请运行
ldapmodify工具来连接到问题中的 LDAP 服务器,并添加缺少的对象:$ ldapmodify -x -D "cn=Directory Manager" -w $PASSWORD << EOF dn: cn=Auditors,ou=Groups,{rootSuffix} changeType: add objectClass: top objectClass: groupOfUniqueNames cn: Auditors description: People who can read the signed audit logs for TPS EOF将
{rootSuffix}替换为 TPS 配置文件的基本 DN (pki_ds_base_dn)。例如dc=tks,dc=pki,dc={DOMAIN…},dc={TLD}。
因此,现有 TPS 安装可以使用 审核员 组以及新的 TPS 安装。
