红帽全球峰会7.12. 身份管理
ipa-cacert-manage install 现在允许重复的 CA 主题
在以前的版本中,尝试添加具有相同主题的 CA 证书,但使用 ipa-cacert-manage install 的不同私钥会失败,并显示消息 主题公钥信息不匹配,因为 IdM 禁止重复主题。
这个版本会调整这个限制,允许 ipa-cacert-manage install 接受重复的 CA 主题。但是,以下限制仍存在:
- 无法使用不同的信任标记添加证书。
- CA 必须共享相同的 nickname。
- 所有 CA 都强制使用授权密钥标识符(AKI)扩展。它没有会导致信任行为的意外链。
Jira:RHEL-30658[1]
新创建的用户密码策略会被正确显示
在此次更新之前,Service (CoS)模板中的 cosAttribute 属性具有操作修饰符,而不是 。因此,当子树和用户密码策略都存在时,operational -defaultpwdpolicysubentry 属性指向子树密码策略,而不是用户密码策略。在这个版本中,CoS 模板使用 operational-default 修饰符。因此,用户策略会被正确显示。
此问题只影响了策略,而不是实际密码策略逻辑。
Jira:RHEL-109892[1]
带有 IP 地址通配符的 RootDN Access Control 插件不再失败
在此次更新之前,如果您尝试为 RootDN Access Control 插件配置设置了通配符的 IP 地址,则尝试会失败并显示 Invalid IP 地址 错误。在这个版本中,验证功能已被更新。因此,尝试设置带有通配符的值不再会失败。
Jira:RHEL-109889[1]
Databases 菜单在 Directory Server Web 控制台中按预期打开
在此次更新之前,如果您创建的数据库名称有不正确的后缀语法,则无法在 Directory Server Web 控制台中打开 Databases 菜单,例如,包含 dc= 的名称。在这个版本中,Directory 服务器在后端创建过程中映射树创建失败时使用回滚功能,以防止孤立的后端。因此,Databases 菜单会如预期打开。
Jira:RHEL-109885[1]
添加 nsslapd-referral时目录服务器不再失败
在此次更新之前,当您试图将 Directory 服务器配置为使用引用时,页面搜索结果不正确的处理会导致服务器失败。
在这个版本中,如果搜索结果代码是 LDAP_REFERRAL,则页结果搜索会返回正确的值,服务器不再会失败。
Jira:RHEL-107585[1]
当禁用 NDN 缓存时,目录服务器监控信息会如预期提供
在此次更新之前,当禁用规范化 DN (NDN)缓存时,dsconf & lt;instance_name > 监控 dbmon 命令会失败,因为处理后端 get-tree 命令失败。此发行版本添加了一个回滚功能,以防止在后端创建过程中创建树时阻止孤立后端。因此,目录服务器监控信息会如预期返回。
Jira:RHEL-107005[1]
目录服务器可以正确地显示特定节点下的子条目数
在此次更新之前,在导入过程中错误地计算 numSubordinates 和 numTombstoneSubordinates 属性。因此,当您比较特定节点下的子条目数量时,会显示错误的值。
在这个版本中,Directory 服务器会正确计算 numSubordinates 和 numTombstoneSubordinates。
Jira:RHEL-104593[1]
目录服务器 Web 控制台现在显示服务器版本
在此次更新之前,Web 控制台没有在 Server Settings>General Settings 中显示服务器版本。在这个版本中,服务器版本会被正确显示。
Jira:RHEL-104591[1]
目录服务器在 NDN 缓存操作过程中不再失败
在此次更新之前,arc-swap 库(在 389-ds-base 的 Rust 依赖项中使用的 arc-swap 库)可能会导致在 NDN 缓存操作过程中在 Directory Server 中失败。在这个版本中,Directory 服务器使用 Rust 依赖项(concread) 0.5.7 的更新版本,它不包含 arc-swap 库。因此,Directory 服务器不再会失败。
Jira:RHEL-95444[1]
目录服务器在嵌套组中正确显示成员资格
在此次更新之前,Directory 服务器在以下情况下在该条目中显示 memberOf 属性的值不正确:
- 条目是具有多个嵌套级别的组的成员
- 组是其他在成员资格关系中具有多个路径的不同组的一部分。
在这个版本中,memberOf 可分辨名称(DN)值会被系统添加,组中的条目成员资格会被正确显示。
Jira:RHEL-89753[1]
389-ds-base 在 LMDB 离线导入过程中不再失败
在此次更新之前,当 worker 线程在另一个进程完成写入条目前读取条目时,会出现竞争条件。因此,在带有 Lightning Memory-Mapped Database Manager (LMDB)后端的实例上离线导入会导致分段错误。
在这个版本中,Directory 服务器通过在写入条目前锁定 worker 队列来确保线程安全访问,服务器在 LMDB 离线导入过程中不再失败。
Jira:RHEL-89745[1]
dsconf 可以正确地返回复制监控信息
在此次更新之前,如果供应商配置了以 0 开始的副本,如 010 或 命令无法检索延迟或复制状态的信息。
020,则 dsconf <instance_name> 复制 monitor
在这个版本中,在处理副本更新向量(RUV)时,副本 ID 开始时的非注册零(0)会被忽略。因此,dsconf <instance_name> 复制监控器 提供预期的信息。
Jira:RHEL-89736[1]
ipa-healthcheck 现在忽略 副本忙 的情况
在此次更新之前,在带有两个供应商的拓扑中,ipa-healthcheck 工具会在供应商从另一个节点接收更新时报告复制协议状态的错误。这是一个标准复制情况,在这个版本中,ipa-healthcheck 在副本忙碌时不再报告错误。
目录服务器在只读模式下正确启动
在此次更新之前,如果您配置了只读模式,目录服务器不会启动。在这个版本中,nsslapd-readonly 属性会被正确处理,服务器会如预期以只读模式启动。
过时的 /var/log/tallylog 日志文件创建已删除
在此次更新之前,pam.conf 文件中的过时配置会导致创建 /var/log/tallylog 文件。由于系统现在使用 pam_faillock (它取代了过时的 pam_tally ),因此不再需要 /var/log/tallylog 文件。
在这个版本中,pam.conf 已被更新,以删除过时的日志文件创建的说明。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}