8.13. 身份管理
pam_console 模块已弃用
在 RHEL 9.5 中,pam_console 模块已弃用,并计划在以后的发行版本中删除。pam_console 模块向登录到物理控制台或终端的用户授予文件权限和身份验证能力,并根据控制台登录状态和用户状态来调整这些特权。作为 pam_console 的一种替代,您可以使用 systemd-logind 系统服务。有关配置详情,请查看 logind.conf (5) 手册页。
Jira:RHELDOCS-18158[1]
BDB 后端在 389-ds-base中弃用
实现 389-ds-base 使用的 Berkeley 数据库(BDB)版本的 libdb 库在 RHEL 9.0 中弃用。因此,Directory 服务器弃用了 BDB 后端。对 BDB 的支持将在未来的目录服务器主要版本中删除。
作为替换,目录服务器现在可以创建作为技术预览提供的 Lightning Memory-Mapped Database (LMDB)的实例。
Jira:RHELDOCS-19064[1]
sss_ssh_knownhostsproxy 工具已弃用
sss_ssh_knownhostsproxy 已被弃用,并将由 RHEL 10 中的更有效的工具替代。sss_ssh_knownhostsproxy 将在 RHEL 9 中保持向后兼容,并将在 RHEL 10 中删除。以后的发行版本中将添加了对 ssh KnownHostsCommand 选项的支持。
Jira:RHELDOCS-19115[1]
OpenDNSSec 中的 SHA-1 现已弃用
OpenDNSSEC 支持使用 SHA-1 算法导出数字签名和身份验证记录。不再支持使用 SHA-1 算法。在 RHEL 9 发行版本中,OpenDNSSec 中的 SHA-1 已被弃用,并可能在以后的次版本中删除。另外,OpenDNSSec 支持仅限于与红帽身份管理的集成。OpenDNSSEC 不支持独立。
SSSD 隐式文件供应商域默认禁用
SSSD 隐式 文件 供应商域,从 /etc/shadow 和 /etc/ groups 等本地文件检索用户信息,现已默认禁用。
使用 SSSD 从本地文件检索用户和组信息:
配置 SSSD.选择以下选项之一:
使用
sssd.conf配置文件中的id_provider=files选项明确配置本地域。[domain/local] id_provider=files ...
通过在
sssd.conf配置文件中设置enable_files_domain=true来启用文件供应商。[sssd] enable_files_domain = true
配置名称服务切换。
# authselect enable-feature with-files-provider
要恢复用户信息的缓存和同步,请通过创建符号链接来启用
shadow-utils和sssd_cache之间的集成:# ln -s /usr/sbin/sss_cache /usr/sbin/sss_cache_shadow_utils
Jira:RHELPLAN-100639[1], Jira:RHEL-56352
SSSD 文件 提供者已弃用
SSSD 文件 提供者已在 Red Hat Enterprise Linux (RHEL) 9 中弃用。文件 提供者可能会从以后的版本中删除。
Jira:RHELPLAN-139805[1]
AD 和 IdM 的 枚举 功能已弃用
枚举 功能允许您使用没有用于活动目录(AD)、身份管理(IdM)和 LDAP 供应者参数的 getent passwd 或 getent group 命令列出所有用户或组。在 Red Hat Enterprise Linux (RHEL) 9 中弃用了用于 AD 和 IdM 的 枚举 功能。用于 AD 和 IdM 的 枚举 功能将在 RHEL 10 中删除 。
libsss_simpleifp 子软件包已弃用
提供 libsss_simpleifp.so 库的 libsss_simpleifp 子软件包已在 Red Hat Enterprise Linux (RHEL) 9 中弃用。libsss_simpleifp 子软件包可能会从以后的 RHEL 发行版本中删除。
SMB1 协议在 Samba 中已弃用
从 Samba 4.11 开始,不安全的服务器消息块版本 1 (SMB1)协议已弃用,并将在以后的发行版本中删除。
为提高安全性,SMB1 默认在 Samba 服务器和客户端工具中被禁用。
Jira:RHELDOCS-16612[1]
