8.11. 身份管理
现在,对外部 IdP 进行身份验证都需要客户端 secret
在以前的版本中,SSSD 无法正确将客户端 secret 传给外部身份提供者(IdP)。因此,针对之前使用 ipa idp-add --secret
命令配置的需要一个客户端 secret 的外部 IdP 的身份验证会失败。有了这个更新,SSSD 将客户端 secret 传给 IdP,用户可以进行身份验证。
Jira:RHELPLAN-148303
IdM 现在支持使用 Ansible 为 sudo
规则设置 hostmask
在以前的版本中,ipa sudorule-add-host
命令允许设置 sudo
规则使用的 hostmask,但此选项没有出现在 ansible-freeipa
软件包中。有了这个更新,您现在可以使用 ansible-freeipa
hostmask
变量定义一个 hostmask 的列表,以便身份管理中定义的一个特定的 sudo
规则应用于此表。
现在,您可以使用 Ansible 自动为 IdM sudo
规则设置主机掩码。
changelog 压缩的调度时间现在可以正常工作
在以前的版本中,当为 changelog 压缩配置了自定义调度时间时,服务器不会应用新设置,并且 changelog 压缩可能会在峰值时间启动。在这个版本中,服务器可以正确地应用 changelog 压缩的自定义时间。
当可信 AD 用户的名称包含混合问题单字符时,IdM 客户端可以正确地检索它们的信息
在以前的版本中,如果您尝试用户查找或用户的身份验证,并且可信活动目录(AD)用户在其名称中包含混合大小写字符,且在 IdM 中使用覆盖进行了配置,则会返回一个错误,阻止用户访问 IdM 资源。
随着 RHBA-2023:4525 的发布,不区分大小写的比较将被忽略字符大小写的不区分大小写比较所替代。因此,IdM 客户端现在可以查找 AD 可信域的用户,即使其用户名包含混合大小写字符,且它们在 IdM 中使用覆盖进行了配置。
JIRA:SSSD-6096