8.11. 身份管理

pam_console 模块已删除

pam_console 模块已从 RHEL 10 中删除。pam_console 模块为在物理控制台或终端登录的用户授予文件权限和身份验证功能，并根据控制台登录状态和用户状态调整这些特权。作为 pam_console 的一种替代，您可以使用 systemd-logind 系统服务。有关配置详情，请查看 logind.conf (5) 手册页。

RSA PKINIT 方法已删除

基于私钥的 RSA 方法在 MIT Kerberos 不再被支持。出于安全考虑，它已被删除，特别是对于 Marvin 攻击的漏洞。因此，kinit 命令的 -X flag_RSA_PROTOCOL 参数不再起作用。Diffie-Hellman 密钥协议方法被用作默认的 PKINIT 机制。

NIS 服务器模拟器已删除

RHEL 身份管理(IdM)不再提供 NIS 功能。

其他删除的 RHEL 身份管理的功能

以下软件包是 RHEL 9 的一部分，但没有随 RHEL 10 一起分发：

引用模式已从 389-ds-base中删除

在此次更新之前，目录服务器支持在引用模式下启动服务器。但是，由于稳定性问题，此功能不再被支持并被删除。

nsslapd-subtree-rename-switch 从 389-ds-base中删除

在此次更新之前，您可以配置目录服务器以防止在数据库中的子树之间移动条目。由于稳定性问题，此功能会被删除。因此，nsslapd-subtree-rename-switch 参数不再存在。