17.9. 删除了身份管理功能


17.9.1. 没有 NTP Server IdM 服务器角色

因为 ntpd 在 RHEL 8 中已弃用,取而代之的是 chronyd,所以 IdM 服务器不再被配置为网络时间协议(NTP)服务器,只被配置为 NTP 客户端。RHEL 7 NTP Server IdM 服务器角色也已在 RHEL 8 中被弃用。

17.9.2. OpenLDAP 不支持 NSS 数据库

在以前版本的 Red Hat Enterprise Linux(RHEL)中的 OpenLDAP 套件使用 Mozilla 网络安全服务(NSS)进行加密。RHEL 8 中,OpenLDAP 社区支持的 OpenSSL 取代了 NSS。OpenSSL 不支持 NSS 数据库来存储证书和密钥。但是,它仍然支持服务于同一目的的隐私增强邮件(PEM)文件。

17.9.3. 一些 Python Kerberos 软件包已被替代

在 Red Hat Enterprise Linux(RHEL)8 中,python-gssapi 软件包已替换了 Python Kerberos 软件包,如 python-krbVpython-kerberospython-requests-kerberospython-urllib2_kerberos。主要优点包括:

  • python-kerberospython-krbV 相比,python-gssapi 更容易使用。
  • python-gssapi 支持 python 2python 3,而 python-krbV 不支持。
  • 额外的 Kerberos 软件包 python-requests-gsapipython-urllib-gssapi 当前在 Enterprise Linux(EPEL)的 Extra Packages 存储库中提供。

由于向后兼容性的原因,除了 Kerberos,基于 GSSAPI 的软件允许使用其他通用安全服务 API(GSSAPI)机制,如 NT LAN Manager NTLM

在这个更新提高了 RHEL 8 中 GSSAPI 的可维护性和可调试性。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.