8.12. 身份管理
默认情况下,调试消息不再记录到 /var/log/messages
在以前的版本中,ipa-dnskeysyncd 和 ipa-ods-exporter 守护进程会默认将所有调试消息记录到 /var/log/messages,导致日志大幅增大。现在,您可以通过在 /etc/ipa/dns.conf 文件中设置 debug=True 来配置调试日志级别。有关详细信息,请参阅 default.conf (5) 手册页。
保留用户帐户
在以前的版本中,如果您运行 ipa user-del --preserve user_login 命令来保留用户帐户,输出会错误地返回信息 Deleted user "user_login"。这个消息错误地表示用户已被删除,且未按预期保留。有了这个更新,输出现在返回 Preserved user “user_login”。
传输大于 4 GB 的 Kerberos 数据库
在以前的版本中,kprop 服务和 kpropd 命令在存储 Kerberos KDC 数据库的大小时使用 32 位值。因此,如果数据库大小超过 4 GB,则将 Kerberos 数据库转储文件从主 Kerberos 服务器传输到副本服务器会失败。
这个更新修改了 Kerberos,并且它现在可以传输大于 4 GB 的 KDC 数据库。
(BZ#2026462)
处理 LDAP 组成员列表中的不可读对象
在此次更新之前,SSSD 处理 LDAP 组成员列表中的不可读取对象不一致,这会导致不可读取对象出错或在某些情况下不可读取对象被忽略。
有了这个更新,SSSD 有一个新的选项 ldap_ignore_unreadable_references 来修改此行为。如果 ldap_ignore_unreadable_references 选项被设为 false,不可读对象会导致错误,如果设为 true,不可读对象会被忽略。由于最初的不一致行为,默认值被设为 false,更新后,一些组查找可能会失败。在这种情况下,在 /etc/sssd/sssd.conf 文件中相应 [domain/name of the domain] 部分中设置 ldap_ignore_unreadable_references = True。
这允许以一致的方法处理不可读对象,并使用新的 ldap_ignore_unreadable_references 选项调整行为。
(BZ#2069379)
