8.11. 身份管理
现在,对外部 IdP 进行身份验证都需要客户端 secret
在以前的版本中,SSSD 无法正确将客户端 secret 传给外部身份提供者(IdP)。因此,针对之前使用 ipa idp-add --secret 命令配置的需要一个客户端 secret 的外部 IdP 的身份验证会失败。有了这个更新,SSSD 将客户端 secret 传给 IdP,用户可以进行身份验证。
Jira:RHELPLAN-148303
IdM 现在支持使用 Ansible 为 sudo 规则设置 hostmask
在以前的版本中,ipa sudorule-add-host 命令允许设置 sudo 规则使用的 hostmask,但此选项没有出现在 ansible-freeipa 软件包中。有了这个更新,您现在可以使用 ansible-freeipa hostmask 变量定义一个 hostmask 的列表,以便身份管理中定义的一个特定的 sudo 规则应用于此表。
现在,您可以使用 Ansible 自动为 IdM sudo 规则设置主机掩码。
changelog 压缩的调度时间现在可以正常工作
在以前的版本中,当为 changelog 压缩配置了自定义调度时间时,服务器不会应用新设置,并且 changelog 压缩可能会在峰值时间启动。在这个版本中,服务器可以正确地应用 changelog 压缩的自定义时间。
当可信 AD 用户的名称包含混合问题单字符时,IdM 客户端可以正确地检索它们的信息
在以前的版本中,如果您尝试用户查找或用户的身份验证,并且可信活动目录(AD)用户在其名称中包含混合大小写字符,且在 IdM 中使用覆盖进行了配置,则会返回一个错误,阻止用户访问 IdM 资源。
随着 RHBA-2023:4525 的发布,不区分大小写的比较被忽略字符大小写的不区分大小写比较所替代。因此,IdM 客户端现在可以查找 AD 可信域的用户,即使其用户名包含混合大小写字符,且它们在 IdM 中使用覆盖进行了配置。
JIRA:SSSD-6096
