17.4. Identity Management 機能が削除

17.4.1. NSS データベースが OpenLDAP でサポートされない

以前のバージョンの Red Hat Enterprise Linux (RHEL) における OpenLDAP スイートは、暗号化目的で Mozilla Network Security Services (NSS) を使用しました。RHEL 8 を使用して、OpenLDAP コミュニティーがサポートする OpenSSL は NSS を置き換えます。証明書およびキーを保存する NSS データベースをサポートしません。ただし、同じ目的を担う PEM (Privacy Enhanced Mail) ファイルをサポートします。

17.4.2. 選択した Python Kerberos パッケージが置き換えられている

Red Hat Enterprise Linux (RHEL) 8 では、python-gssapi パッケージ、python-requests-gssapi モジュール、および urllib-gssapi ライブラリーは、Python Kerberos パッケージの python-krbVpython-kerberospython-requests-kerberos、および python-urllib2_kerberos に置き換えられました。重要な利点には、以下のようなものがあります。

  • python-gssapi は、python-kerberos または python-krbV よりも使いやすくなりました。
  • python 2 および python 3 は、python-gssapi では対応されますが、python-krbV では対応されません。
  • GSSAPI ベースのパッケージは、後方互換性のために、Kerberos だけでなく、NT LAN Manager NTLM など、その他の Generic Security Services API (GSSAPI) メカニズムを使用できます。

この更新により、RHEL 8 の GSSAPI の保守性とデバッグ可能性が向上します。