附录 F. IdM 中的显著变化
某些 IdM 版本引入了新命令或替换现有命令。另外,有时配置或安装过程有很大变化。本附录描述了最重要的更改。
如需了解更详细的更改列表,请参阅 Red Hat Enterprise Linux(RHEL)7 发行注记。
在 RHEL 7.7 上运行的 IdM 4.6
- 添加了
ipa-cert-fix
工具,以便在 IdM 离线时续订系统证书。详情请查看 第 26.2.3 节 “IdM 离线时续订过期的系统证书”。 - IdM 现在支持证书的 SAN 扩展中的 IP 地址:在某些情况下,管理员需要在 Subject Alternative Name(SAN)扩展中使用 IP 地址签发证书。从此发行版本开始,如果该地址在 IdM DNS 服务中进行管理并与主题主机或服务主体关联,管理员可以在 SAN 扩展中设置 IP 地址。
- IdM 现在防止使用单标签域名,如 .company。IdM 域必须由一个或多个子域和一个顶层域组成,如 example.com 或 company.example.com。
- 有关此发行版本的详情,请查看 Red Hat Enterprise Linux 7.7 发行注记 中的以下部分:
在 RHEL 7.6 上运行的 IdM 4.6
- 有关此发行版本的更改,请参阅 Red Hat Enterprise Linux 7.6 发行注记 中的以下部分:
在 RHEL 7.5 上运行的 IdM 4.5
- 有关此发行版本的更改,请参阅 Red Hat Enterprise Linux 7.5 发行注记 中的以下部分:
在 RHEL 7.4 上运行的 IdM 4.5
- 此版本将客户端 HTTPS 连接的 SSL 后端从网络安全服务(NSS)改为 OpenSSL。因此,注册授权机构(RA)现在将其证书存储在
/var/lib/ipa/
目录中,而不是 NSS 数据库。 - 有关此发行版本的详情,请查看 Red Hat Enterprise Linux 7.4 发行注记 中的以下部分:
在 RHEL 7.3 上运行的 IdM 4.4
- 新的 ipa replica-manage clean-dangling-ruv 命令可让管理员从卸载的副本中删除所有相对更新向量(RUV)。
- 新的 ipa server-del 命令可让管理员卸载 IdM 服务器。
- 此版本中介绍的以下命令可让管理员管理 IdM 证书颁发机构(CA):
- ipa ca-add
- ipd ca-del
- ipa ca-enable
- ipa ca-disble
- ipa ca-find
- ipa ca-mod
- ipa ca-show
- 此版本中介绍的以下命令替换了 ipa-replica manage 命令来管理复制协议:
- ipa topology-configure
- ipa topologysegment-mod
- ipa topologysegment-del
- ipa topologysuffix-add
- ipa topologysuffix-show
- ipa topologysuffix-verify
- 此版本引入的以下命令可让管理员显示存储在 cn=masters,cn=ipa,cn=etc,domain_suffix 条目中的 IdM 服务器列表:
- ipa server-find
- ipa server-show
- certmonger 帮助程序脚本已从
/usr/lib64/ipa/certmonger/
移到/usr/libexec/ipa/certmonger/
目录中。 - 这个版本引入了域级别,并使用以下命令来显示和设置域级别:
- ipa domainlevel-set
- ipa domainlevel-show
- 有关此版本中的详情,请查看 Red Hat Enterprise Linux 7.3 发行注记 中的以下部分:
在 RHEL 7.2 上运行的 IdM 4.2
- 支持多个证书配置集和用户证书:身份管理现在支持多个配置文件来发布服务器和其他证书,而不是只支持单个服务器证书配置文件。配置文件存储在 Directory 服务器中,并在 IdM 副本之间共享。另外,管理员现在可以向个人用户发布证书。在以前的版本中,只能向主机和服务发布证书。
- 有关此版本中的进一步更改,请参阅 Red Hat Enterprise Linux 7.2 发行注记 中的新功能 - 身份验证和互操作性 部分。
在 RHEL 7.1 上运行的 IdM 4.1
- 此版本中介绍的以下命令替换了 ipa-getkeytab -r 命令来检索 keytabs 并设置检索权限:
- ipa-host-allow-retrieve-keytab
- ipa-host-disallow-retrieve-keytab
- ipa-host-allow-create-keytab
- ipa-host-disallow-create-keytab
- ipa-service-allow-retrieve-keytab
- ipa-service-disallow-retrieve-keytab
- ipa-service-allow-create-keytab
- ipa-service-disallow-create-keytab
- 有关此版本中的进一步更改,请参阅 Red Hat Enterprise Linux 7.1 发行注记 中的新功能 - 身份验证和互操作性 部分。
在 RHEL 7.0 上运行的 IdM 3.3
- 有关此发行版本中的变化,请参阅 Red Hat Enterprise Linux 7.0 发行注记 中的新功能 和互操作性 部分。