Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
付録F IdM への主な変更点
特定の IdM バージョンでは、新しいコマンドを導入するか、または既存のコマンドを置き換えます。さらに、設定やインストールの手順が広範囲に変わる場合もあります。この付録では、最も重要な変更点について説明します。
変更の詳細なリストは、各バージョンの Red Hat Enterprise Linux(RHEL)7 リリースノート を参照してください。
RHEL 7.7 で実行している IdM 4.6
- IdM がオフライン時にシステム証明書を更新する
ipa-cert-fixユーティリティーが追加されました。「IdM がオフライン時の期限切れシステム証明書の更新」。 - IdM が証明書の SAN 拡張の IP アドレスに対応するようになりました。特定の状況では、管理者は Subject Alternative Name(SAN)拡張で IP アドレスを使用して証明書を発行する必要があります。今回のリリースでは、アドレスが IdM DNS サービスで管理され、発行先ホストまたはサービスプリンシパルに関連付けられている場合は、管理者は SAN 拡張機能に IP アドレスを設定できるようになりました。
- 『このリリースでさらなる変更は、『Red Hat Enterprise Linux 7.7 リリースノート』の以下の項を参照してください』。
RHEL 7.6 で実行している IdM 4.6
- このリリースの変更点は、『Red 『Hat Enterprise Linux 7.6 リリースノート』の以下の項を参照してください』。
RHEL 7.5 で実行している IdM 4.5
- このリリースの変更点は、『Red 『Hat Enterprise Linux 7.5 リリースノート』の以下の項を参照してください』。
RHEL 7.4 で実行している IdM 4.5
- このバージョンでは、ネットワークセキュリティーサービス(NSS)から OpenSSL に、クライアント HTTPS 接続の SSL バックエンドが変更されました。これにより、登録機関(RA)は、証明書を NSS データベースではなく
/var/lib/ipa/ディレクトリーに格納するようになりました。 - 『このリリースでさらなる変更は、『Red Hat Enterprise Linux 7.4 リリースノート』の以下の項を参照してください』。
RHEL 7.3 で実行している IdM 4.4
- 新しい ipa replica-manage clean-dangling-ruv コマンドを使用すると、管理者はアンインストールされたレプリカからすべての相対更新ベクトル(RUV)を削除できます。
- 新しい ipa server-del コマンドを使用すると、管理者は IdM サーバーをアンインストールできます。
- このバージョンで導入された以下のコマンドを実行すると、管理者は IdM 認証局(CA)を管理できます。
- ipa ca-add
- ipd ca-del
- ipa ca-enable
- ipa ca-disble
- ipa ca-find
- ipa ca-mod
- ipa ca-show
- 以下のコマンドでは、ipa-replica manage コマンドに代わる以下のコマンドで、レプリカ合意を管理します。
- ipa topology-configure
- ipa topologysegment-mod
- ipa topologysegment-del
- ipa topologysuffix-add
- ipa topologysuffix-show
- ipa topologysuffix-verify
- このバージョンで導入された以下のコマンドを実行すると、管理者は cn=masters,cn=ipa,cn=etc,domain_suffix エントリーに保存されている IdM サーバーの一覧を表示できます。
- ipa server-find
- ipa server-show
- certmonger
ヘルパースクリプトが、/usr/lib64/ipa/certmonger/ ディレクトリーからディレクトリーに移動しました。/usr/libexec/ipa/certmonger/ - このバージョンでは、ドメインレベルと、ドメインレベルを表示して設定する以下のコマンドが導入されました。
- ipa domainlevel-set
- ipa domainlevel-show
- 『このリリースでさらなる変更は、『Red Hat Enterprise Linux 7.3 リリースノート』の以下の項を参照してください』。
RHEL 7.2 で実行している IdM 4.2
- 複数の証明書プロファイルとユーザー証明書のサポート: Identity Management は 1 つのサーバー証明書プロファイルのみをサポートするのではなく、サーバーと他の証明書を発行する複数のプロファイルをサポートするようになりました。プロファイルは Directory Server に保存され、IdM レプリカ間で共有されます。さらに、管理者は、個々のユーザーに証明書を発行できるようになりました。以前は、証明書をホストおよびサービスのみに発行することができました。
- このリリースにおけるその他の変更については、『Red 『Hat Enterprise Linux 7.2 リリースノート https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.2_release_notes/authentication_and_interoperability 』の「新機能『- Authentication and Interoperability』』 」セクションを参照してください。
RHEL 7.1 で実行している IdM 4.1
- 以下のコマンドでは、ipa-getkeytab -r コマンドを実行してキータブを取得し、取得パーミッションを設定します。
- ipa-host-allow-retrieve-keytab
- ipa-host-disallow-retrieve-keytab
- ipa-host-allow-create-keytab
- ipa-host-disallow-create-keytab
- ipa-service-allow-retrieve-keytab
- ipa-service-disallow-retrieve-keytab
- ipa-service-allow-create-keytab
- ipa-service-disallow-create-keytab
- このリリースにおけるその他の変更については、『Red 『Hat Enterprise Linux 7.1 リリースノート https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.1_release_notes/chap-red_hat_enterprise_linux-7.1_release_notes-authentication_and_interoperability 』の「新機能『- Authentication and Interoperability』』 」セクションを参照してください。
RHEL 7.0 で実行している IdM 3.3
- 今回のリリースの変更については、『Red 『Hat Enterprise Linux 7.0 リリースノート https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.0_release_notes/chap-red_hat_enterprise_linux-7.0_release_notes-authentication_and_interoperability 』の「新機能『- Authentication and Interoperability』』 」セクションを参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。