10.10. 身份管理

OpenDNSSec 中的 SHA-1 现已弃用

OpenDNSSEC 支持使用 SHA-1 算法导出数字签名和身份验证记录。不再支持使用 SHA-1 算法。在 RHEL 9 发行版本中，OpenDNSSec 中的 SHA-1 已被弃用，并可能在以后的次版本中删除。另外，OpenDNSSec 支持仅限于与红帽身份管理的集成。OpenDNSSEC 不支持独立。

SSSD 隐式文件供应商域默认禁用

SSSD 隐式 文件 供应商域，从 /etc/shadow 和 /etc/ groups 等本地文件检索用户信息，现已默认禁用。

SSSD 文件 提供者已弃用

SSSD 文件 提供者已在 Red Hat Enterprise Linux (RHEL) 9 中弃用。文件 提供者可能会从以后的版本中删除。

nsslapd-ldapimaprootdn 参数已弃用

在目录服务器中，nsslapd-ldapimaprootdn 配置参数用于将系统根条目映射到根 DN 条目。通常，nsslapd-ldapimaprootdn 参数具有与 nsslapd-rootdn 参数相同的值。另外，更改一个属性但不更改其它属性会导致一个无法正常工作的自动绑定配置，其会破坏 dsconf 工具及对 Web 控制台的访问。

nsslapd-conntablesize 配置参数已从 389-ds-base中删除

nsslapd-conntablesize 配置参数已从 RHEL 9.3 中的 389-ds-base 软件包中删除。在以前的版本中，nsslapd-conntablesize 配置属性指定管理建立的连接的连接表的大小。随着多监听器功能的引入，它改进了已建立连接的管理，目录服务器现在可以动态计算连接表的大小。这也解决了这类问题，当连接表大小被设置得太小时，它会影响服务器能够支持的连接的数量。从 RHEL 9.3 开始，只使用 nsslapd-maxdescriptors 和 nsslapd-reservedescriptors 属性来管理目录服务器可以支持的 TCP/IP 连接的数量。

SMB1 协议在 Samba 中已弃用

从 Samba 4.11 开始，不安全的服务器消息块版本 1 (SMB1)协议已弃用，并将在以后的发行版本中删除。

dnssec-enable: no; 选项已弃用

/etc/named/ipa-options-ext.conf 文件中的 dnssec-enable: no; 选项已被弃用，并将在以后的 RHEL 主版本中删除。DNS 安全扩展(DNSSEC)会被默认启用，且无法禁用它们。dnssec-validation: no; 选项仍可用。