附录 F. IdM 中的显著变化


某些 IdM 版本引入了新命令或替换现有命令。另外,有时配置或安装过程有很大变化。本附录描述了最重要的更改。
如需了解更详细的更改列表,请参阅 Red Hat Enterprise Linux(RHEL)7 发行注记。

在 RHEL 7.7 上运行的 IdM 4.6

  • 添加了 ipa-cert-fix 工具,以便在 IdM 离线时续订系统证书。详情请查看 第 26.2.3 节 “IdM 离线时续订过期的系统证书”
  • IdM 现在支持证书的 SAN 扩展中的 IP 地址:在某些情况下,管理员需要在 Subject Alternative Name(SAN)扩展中使用 IP 地址签发证书。从此发行版本开始,如果该地址在 IdM DNS 服务中进行管理并与主题主机或服务主体关联,管理员可以在 SAN 扩展中设置 IP 地址。
  • IdM 现在防止使用单标签域名,如 .company。IdM 域必须由一个或多个子域和一个顶层域组成,如 example.com 或 company.example.com。
  • 有关此发行版本的详情,请查看 Red Hat Enterprise Linux 7.7 发行注记 中的以下部分:

在 RHEL 7.6 上运行的 IdM 4.6

在 RHEL 7.5 上运行的 IdM 4.5

在 RHEL 7.4 上运行的 IdM 4.5

在 RHEL 7.3 上运行的 IdM 4.4

  • 新的 ipa replica-manage clean-dangling-ruv 命令可让管理员从卸载的副本中删除所有相对更新向量(RUV)。
  • 新的 ipa server-del 命令可让管理员卸载 IdM 服务器。
  • 此版本中介绍的以下命令可让管理员管理 IdM 证书颁发机构(CA):
    • ipa ca-add
    • ipd ca-del
    • ipa ca-enable
    • ipa ca-disble
    • ipa ca-find
    • ipa ca-mod
    • ipa ca-show
  • 此版本中介绍的以下命令替换了 ipa-replica manage 命令来管理复制协议:
    • ipa topology-configure
    • ipa topologysegment-mod
    • ipa topologysegment-del
    • ipa topologysuffix-add
    • ipa topologysuffix-show
    • ipa topologysuffix-verify
  • 此版本引入的以下命令可让管理员显示存储在 cn=masters,cn=ipa,cn=etc,domain_suffix 条目中的 IdM 服务器列表:
    • ipa server-find
    • ipa server-show
  • certmonger 帮助程序脚本已从 /usr/lib64/ipa/certmonger/ 移到 /usr/libexec/ipa/certmonger/ 目录中。
  • 这个版本引入了域级别,并使用以下命令来显示和设置域级别:
    • ipa domainlevel-set
    • ipa domainlevel-show
  • 有关此版本中的详情,请查看 Red Hat Enterprise Linux 7.3 发行注记 中的以下部分:

在 RHEL 7.2 上运行的 IdM 4.2

  • 支持多个证书配置集和用户证书:身份管理现在支持多个配置文件来发布服务器和其他证书,而不是只支持单个服务器证书配置文件。配置文件存储在 Directory 服务器中,并在 IdM 副本之间共享。另外,管理员现在可以向个人用户发布证书。在以前的版本中,只能向主机和服务发布证书。
  • 有关此版本中的进一步更改,请参阅 Red Hat Enterprise Linux 7.2 发行注记 中的新功能 - 身份验证和互操作性 部分。

在 RHEL 7.1 上运行的 IdM 4.1

  • 此版本中介绍的以下命令替换了 ipa-getkeytab -r 命令来检索 keytabs 并设置检索权限:
    • ipa-host-allow-retrieve-keytab
    • ipa-host-disallow-retrieve-keytab
    • ipa-host-allow-create-keytab
    • ipa-host-disallow-create-keytab
    • ipa-service-allow-retrieve-keytab
    • ipa-service-disallow-retrieve-keytab
    • ipa-service-allow-create-keytab
    • ipa-service-disallow-create-keytab
  • 有关此版本中的进一步更改,请参阅 Red Hat Enterprise Linux 7.1 发行注记 中的新功能 - 身份验证和互操作性 部分。

在 RHEL 7.0 上运行的 IdM 3.3

  • 有关此发行版本中的变化,请参阅 Red Hat Enterprise Linux 7.0 发行注记 中的新功能 和互操作性 部分。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.