17.8. 删除了身份管理功能
17.8.1. 没有 NTP Server
IdM 服务器角色
因为 ntpd
在 RHEL 8 中已弃用,取而代之的是 chronyd
,所以 IdM 服务器不再被配置为网络时间协议(NTP)服务器,只被配置为 NTP 客户端。RHEL 7 NTP Server
IdM 服务器角色也已在 RHEL 8 中被弃用。
17.8.2. OpenLDAP 不支持 NSS 数据库
在以前版本的 Red Hat Enterprise Linux(RHEL)中的 OpenLDAP 套件使用 Mozilla 网络安全服务(NSS)进行加密。RHEL 8 中,OpenLDAP 社区支持的 OpenSSL 取代了 NSS。OpenSSL 不支持 NSS 数据库来存储证书和密钥。但是,它仍然支持服务于同一目的的隐私增强邮件(PEM)文件。
17.8.3. 一些 Python Kerberos 软件包已被替代
在 Red Hat Enterprise Linux(RHEL)8 中,python-gssapi
软件包已替换了 Python Kerberos 软件包,如 python-krbV
、python-kerberos
、python-requests-kerberos
和 python-urllib2_kerberos
。主要优点包括:
-
与
python-kerberos
和python-krbV
相比,python-gssapi
更容易使用。 -
python-gssapi
支持python 2
和python 3
,而python-krbV
不支持。 -
额外的 Kerberos 软件包
python-requests-gsapi
和python-urllib-gssapi
当前在 Enterprise Linux(EPEL)的 Extra Packages 存储库中提供。
由于向后兼容性的原因,除了 Kerberos,基于 GSSAPI 的软件允许使用其他通用安全服务 API(GSSAPI)机制,如 NT LAN Manager NTLM
。
在这个更新提高了 RHEL 8 中 GSSAPI 的可维护性和可调试性。