11.12. 身份管理

ipa-cacert-manage install 现在允许重复的 CA 主题

在以前的版本中，尝试添加具有相同主题的 CA 证书，但使用 ipa-cacert-manage install 的不同私钥会失败，并显示消息 主题公钥信息不匹配，因为 IdM 禁止重复主题。

dsconf replication get-ruv 不再返回错误

在此次更新之前，其中一个复制功能没有调用所需的功能。因此，当您运行 dsconf <instance_name> replication get-ruv --suffix dc=example,dc=com 时会显示错误。在这个版本中，命令会如预期返回 Replica Update Vector (RUV)值。

新创建的用户密码策略会被正确显示

在此次更新之前，Service (CoS)模板中的 cosAttribute 属性具有操作修饰符，而不是 operational -default。因此，当子树和用户密码策略都存在时，pwdpolicysubentry 属性指向子树密码策略，而不是用户密码策略。在这个版本中，CoS 模板使用 operational-default 修饰符。因此，用户策略会被正确显示。

ipa-healthcheck 现在忽略 副本忙 的情况

在此次更新之前，在带有两个供应商的拓扑中，ipa-healthcheck 工具会在供应商从另一个节点接收更新时报告复制协议状态的错误。这是一个标准复制情况，在这个版本中，ipa-healthcheck 在副本忙碌时不再报告错误。

在使用 LMDB 的实例关闭时，目录服务器在清理过程中不再失败

在此次更新之前，在带有 Lightning Memory-Mapped Database Manager (LMDB)的实例上在清理过程中发生竞争条件。在这个版本中，Directory 服务器不会在数据库环境关闭时调用 lmdb。

现在，LMDB 监控统计信息会被正确显示

在此次更新之前，当您尝试使用 Lightning Memory-Mapped Database Manager (LMDB)数据库类型检索实例上监控统计信息时，会出现一个密钥错误。在这个版本中，Directory 服务器确保 backend 和 monitor 密钥与配置的数据库实现匹配。因此，全局监控统计会被正确显示。

389-ds-base 在 LMDB 离线导入过程中不再失败

在此次更新之前，当 worker 线程在另一个进程完成写入条目前读取条目时，会出现竞争条件。因此，在带有 Lightning Memory-Mapped Database Manager (LMDB)后端的实例上离线导入会导致分段错误。

目录服务器 Web 控制台现在显示服务器版本

在此次更新之前，Web 控制台没有在 Server Settings>General Settings​ 中显示服务器版本。在这个版本中，服务器版本会被正确显示。

目录服务器可以正确地显示特定节点下的子条目数

在此次更新之前，在导入过程中错误地计算 numSubordinates 和 numTombstoneSubordinates 属性。因此，当您比较特定节点下的子条目数量时，会显示错误的值。

目录服务器在 NDN 缓存操作过程中不再失败

在此次更新之前，arc-swap 库（在 389-ds-base 的 Rust 依赖项中使用的 arc-swap 库）可能会导致在 NDN 缓存操作过程中在 Directory Server 中失败。在这个版本中，Directory 服务器使用 Rust 依赖项(concread) 0.5.7 的更新版本，它不包含 arc-swap 库。因此，Directory 服务器不再会失败。

目录服务器在嵌套组中正确显示成员资格

在此次更新之前，Directory 服务器在以下情况下在该条目中显示 memberOf 属性的值不正确：

添加 nsslapd-referral时目录服务器不再失败

在此次更新之前，当您试图将目录服务器配置为使用引用时，服务器会失败，因为处理页搜索结果不正确。

带有 IP 地址通配符的 RootDN Access Control 插件不再失败

在此次更新之前，如果您尝试为 RootDN Access Control 插件配置设置了通配符的 IP 地址，则尝试会失败并显示 Invalid IP 地址 错误。在这个版本中，验证功能已被更新。因此，尝试设置带有通配符的值不再会失败。

当禁用 NDN 缓存时，目录服务器监控信息会如预期提供

在此次更新之前，当禁用规范化 DN (NDN)缓存时，dsconf & lt;instance_name > 监控 dbmon 命令会失败，因为处理后端 get-tree 命令失败。此发行版本添加了一个回滚功能，以防止在后端创建过程中创建树时阻止孤立后端。因此，目录服务器监控信息会如预期返回。

Databases 菜单在 Directory Server Web 控制台中按预期打开

在此次更新之前，如果您创建的数据库名称有不正确的后缀语法，则无法在 Directory Server Web 控制台中打开 Databases 菜单，例如，包含 dc= 的名称。在这个版本中，Directory 服务器在后端创建过程中映射树创建失败时使用回滚功能，以防止孤立的后端。因此，Databases 菜单会如预期打开。

NDN 缓存不再导致目录服务器中的内存消耗增加

在此次更新之前，389-ds-base 的 concread Rust 依赖项允许规范化 DN (NDN)缓存保存被驱除条目的内存。因此，NDN 缓存可能会增加内存消耗。

密码修改扩展操作会正确检查根 DN 和密码管理员的密码策略检查

在此次更新之前，当根 DN 或密码管理员使用密码修改扩展操作来更改密码时，它们无法绕过目录服务器的密码策略限制。因此，它们无法更新不符合密码策略要求的密码。

dsconf 可以正确地返回复制监控信息

在此次更新之前，如果供应商配置了以 0 开始的副本，如 010 或 020，则 dsconf <instance_name> 复制 monitor 命令无法检索延迟或复制状态的信息。

389-ds-base 中的错误日志现在包含有关复制的完整消息

在此次更新之前，当您配置复制时，错误日志文件包含与复制相关的不完整消息。在这个版本中，错误日志包含带有实际值的完整信息。