10.10. 身份管理
OpenDNSSec 中的 SHA-1 现已弃用
OpenDNSSEC 支持使用 SHA-1 算法导出数字签名和身份验证记录。不再支持使用 SHA-1 算法。在 RHEL 9 发行版本中,OpenDNSSec 中的 SHA-1 已被弃用,并可能在以后的次版本中删除。另外,OpenDNSSec 支持仅限于与红帽身份管理的集成。OpenDNSSEC 不支持独立。
SSSD 隐式文件供应商域默认禁用
SSSD 隐式 文件 供应商域,从 /etc/shadow 和 /etc/ groups 等本地文件检索用户信息,现已默认禁用。
使用 SSSD 从本地文件检索用户和组信息:
配置 SSSD.选择以下选项之一:
使用
sssd.conf配置文件中的id_provider=files选项明确配置本地域。[domain/local] id_provider=files ...
通过在
sssd.conf配置文件中设置enable_files_domain=true来启用文件供应商。[sssd] enable_files_domain = true
配置名称服务切换。
# authselect enable-feature with-files-provider
Jira:RHELPLAN-100639
-h 和 -p 选项在 OpenLDAP 客户端工具中被弃用。
上游 OpenLDAP 项目已在其工具中弃用了 -h 和 -p 选项,建议使用 -H 选项来指定 LDAP URI。因此,RHEL 9 已在所有 OpenLDAP 客户端工具中都弃用了这两个选项。-h 和 -p 选项将在以后的版本中从 RHEL 产品中删除。
Jira:RHELPLAN-137660
SSSD 文件 提供者已弃用
SSSD 文件 提供者已在 Red Hat Enterprise Linux (RHEL) 9 中弃用。文件 提供者可能会从以后的版本中删除。
Jira:RHELPLAN-139805
nsslapd-idlistscanlimit 参数已弃用,其默认值已更改
使用新的过滤器重新排序优化时,nsslapd-idlistscanlimit 属性对搜索性能的影响弊大于利。因此,属性已弃用。另外,默认值已改为 2147483646 (无限)。
SMB1 协议在 Samba 中已弃用
从 Samba 4.11 开始,不安全的服务器消息块版本 1 (SMB1)协议已弃用,并将在以后的发行版本中删除。
为提高安全性,在 Samba 服务器和客户端工具中默认禁用 SMB1。
Jira:RHELDOCS-16612
