17.4. Identity Management から削除された機能

17.4.1. NSS データベースが OpenLDAP でサポートされない

以前のバージョンの Red Hat Enterprise Linux (RHEL) における OpenLDAP スイートは、暗号化目的で Mozilla Network Security Services (NSS) を使用しました。RHEL 8 を使用して、OpenLDAP コミュニティーがサポートする OpenSSL は NSS を置き換えます。証明書およびキーを保存する NSS データベースをサポートしません。ただし、同じ目的を担う PEM (Privacy Enhanced Mail) ファイルをサポートします。

17.4.2. 選択した Python Kerberos パッケージが置き換えられている

Red Hat Enterprise Linux (RHEL) 8 では、python-gssapi パッケージが、python-krbVpython-kerberospython-requests-kerberospython-urllib2_kerberos などの Python Kerberos パッケージに置き換えられました。重要な利点には、以下のようなものがあります。

  • python-gssapi は、python-kerberos または python-krbV よりも使いやすくなりました。
  • python 2 および python 3 は、python-gssapi では対応されますが、python-krbV では対応されません。
  • 追加の Kerberos パッケージ python-requests-gssapi および python-urllib-gssapi は、現在、 Extra Packages for Enterprise Linux (EPEL) リポジトリーの追加パッケージで利用できます。

GSSAPI ベースのパッケージは、後方互換性のために、Kerberos だけでなく、NT LAN Manager NTLM など、その他の Generic Security Services API (GSSAPI) メカニズムを使用できます。

この更新により、RHEL 8 の GSSAPI の保守性とデバッグ可能性が向上します。


このページには機械翻訳が使用されている場合があります (詳細はこちら)。