Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

14.2. 技术预览

IdM-到-IdM 迁移现在作为技术预览提供

在 RHEL 9.5 中,您可以使用新的 ipa-migrate 工具(红帽作为不支持的技术预览提供的)来将所有特定于 IdM 的数据(如 SUDO 规则、HBAC、DNA 范围、主机、服务等)迁移到另一台 IdM 服务器。这非常有用,例如,当将 IdM 从开发或暂存环境移到生产环境时,或者在两个生产服务器之间迁移 IdM 数据时。

IdM 部署中 TLS 的 DNS over TLS (DoT)作为技术预览提供

从 RHEL 9.6 开始,使用 DNS over TLS (DoT)加密 DNS 在身份管理(IdM)部署中作为技术预览提供。您可以加密 DNS 客户端和 IdM DNS 服务器之间的所有 DNS 查询和响应。

要开始使用此功能,请在 IdM 服务器和副本上安装 ipa-server-encrypted-dns 软件包,并在 IdM 客户端上安装 ipa-client-encrypted-dns 软件包。管理员可以在安装过程中使用 --dns-over-tls 选项启用 DoT。

IdM 将 Unbound 配置为本地缓存解析器和 BIND 来接收 DoT 请求。这个功能通过命令行界面(CLI)和 IdM 的非互动安装提供。

以下选项已添加到 IdM 服务器、副本、客户端和集成的 DNS 服务的安装工具中:

  • --dot-forwarder 指定一个上游启用了 DoT 的 DNS 服务器。
  • --dns-over-tls-key--dns-over-tls-cert 来配置 DoT 证书。
  • --dns-policy 将 DNS 安全策略设置为允许回退到未加密的 DNS 或强制实施严格的 DoT 使用。

默认情况下,IdM 使用 relaxed DNS 策略,该策略允许回退到未加密的 DNS。您可以使用新的 --dns-policy 选项和 enforced 设置来强制实施仅加密的通信。

您还可以通过使用 ipa-dns-install 和新的 DoT 选项重新配置集成的 DNS 服务,来在现有 IdM 部署上启用 DoT。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat