10.10. 身份管理
OpenDNSSec 中的 SHA-1
现已弃用
OpenDNSSEC 支持使用 SHA-1
算法导出数字签名和身份验证记录。不再支持使用 SHA-1
算法。在 RHEL 9 发行版本中,OpenDNSSec 中的 SHA-1
已被弃用,并可能在以后的次版本中删除。另外,OpenDNSSec 支持仅限于与红帽身份管理的集成。OpenDNSSEC 不支持独立。
SSSD 隐式文件供应商域默认禁用
SSSD 隐式 文件
供应商域,从 /etc/shadow
和 /etc/
groups 等本地文件检索用户信息,现已默认禁用。
使用 SSSD 从本地文件检索用户和组信息:
配置 SSSD.选择以下选项之一:
使用
sssd.conf
配置文件中的id_provider=files
选项明确配置本地域。[domain/local] id_provider=files ...
通过在
sssd.conf
配置文件中设置enable_files_domain=true
来启用文件
供应商。[sssd] enable_files_domain = true
配置名称服务切换。
# authselect enable-feature with-files-provider
Jira:RHELPLAN-100639[1]
SSSD 文件
提供者已弃用
SSSD 文件
提供者已在 Red Hat Enterprise Linux (RHEL) 9 中弃用。文件
提供者可能会从以后的版本中删除。
Jira:RHELPLAN-139805[1]
nsslapd-ldapimaprootdn
参数已弃用
在目录服务器中,nsslapd-ldapimaprootdn
配置参数用于将系统根条目映射到根 DN 条目。通常,nsslapd-ldapimaprootdn
参数具有与 nsslapd-rootdn
参数相同的值。另外,更改一个属性但不更改其它属性会导致一个无法正常工作的自动绑定配置,其会破坏 dsconf
工具及对 Web 控制台的访问。
有了此更新,目录服务器只使用 nsslapd-rootdn
参数将系统根条目映射到根 DN 条目。因此,nsslapd-ldapimaprootdn
参数被弃用,根 DN 更改不会破坏 dsconf
工具以及对 web 控制台的访问。
nsslapd-conntablesize
配置参数已从 389-ds-base
中删除
nsslapd-conntablesize
配置参数已从 RHEL 9.3 中的 389-ds-base
软件包中删除。在以前的版本中,nsslapd-conntablesize
配置属性指定管理建立的连接的连接表的大小。随着多监听器功能的引入,它改进了已建立连接的管理,目录服务器现在可以动态计算连接表的大小。这也解决了这类问题,当连接表大小被设置得太小时,它会影响服务器能够支持的连接的数量。从 RHEL 9.3 开始,只使用 nsslapd-maxdescriptors
和 nsslapd-reservedescriptors
属性来管理目录服务器可以支持的 TCP/IP 连接的数量。
SMB1 协议在 Samba 中已弃用
从 Samba 4.11 开始,不安全的服务器消息块版本 1 (SMB1)协议已弃用,并将在以后的发行版本中删除。
为提高安全性,在 Samba 服务器和客户端工具中默认禁用 SMB1。
Jira:RHELDOCS-16612[1]