8.11. 身份管理


现在,对外部 IdP 进行身份验证都需要客户端 secret

在以前的版本中,SSSD 无法正确将客户端 secret 传给外部身份提供者(IdP)。因此,针对之前使用 ipa idp-add --secret 命令配置的需要一个客户端 secret 的外部 IdP 的身份验证会失败。有了这个更新,SSSD 将客户端 secret 传给 IdP,用户可以进行身份验证。

Jira:RHELPLAN-148303

IdM 现在支持使用 Ansible 为 sudo 规则设置 hostmask

在以前的版本中,ipa sudorule-add-host 命令允许设置 sudo 规则使用的 hostmask,但此选项没有出现在 ansible-freeipa 软件包中。有了这个更新,您现在可以使用 ansible-freeipa hostmask 变量定义一个 hostmask 的列表,以便身份管理中定义的一个特定的 sudo 规则应用于此表。

现在,您可以使用 Ansible 自动为 IdM sudo 规则设置主机掩码。

Bugzilla:2127912

changelog 压缩的调度时间现在可以正常工作

在以前的版本中,当为 changelog 压缩配置了自定义调度时间时,服务器不会应用新设置,并且 changelog 压缩可能会在峰值时间启动。在这个版本中,服务器可以正确地应用 changelog 压缩的自定义时间。

Bugzilla:2130276

当可信 AD 用户的名称包含混合问题单字符时,IdM 客户端可以正确地检索它们的信息

在以前的版本中,如果您尝试用户查找或用户的身份验证,并且可信活动目录(AD)用户在其名称中包含混合大小写字符,且在 IdM 中使用覆盖进行了配置,则会返回一个错误,阻止用户访问 IdM 资源。

随着 RHBA-2023:4525 的发布,不区分大小写的比较将被忽略字符大小写的不区分大小写比较所替代。因此,IdM 客户端现在可以查找 AD 可信域的用户,即使其用户名包含混合大小写字符,且它们在 IdM 中使用覆盖进行了配置。

JIRA:SSSD-6096

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.