Red Hat Training

A Red Hat training course is available for RHEL 8

32.2. RHEL 8 で削除された SSSD 機能の一覧

以下の SSSD 機能は、RHEL 8 では削除されました。

ローカル ID プロバイダーが削除される
ローカル SSSD キャッシュからユーザー情報を提供していた ローカル ID プロバイダーが RHEL 7 で非推奨になり、RHEL 8 でサポート対象外になりました。/etc/sssd/sssd.conf 設定でドメインが id_provider=local に指定されている場合には、SSSD はこのドメインを無視して通常どおりに起動します。
ローカル ドメインのユーザーおよびグループを管理するコマンドラインツールが削除される

ローカル ドメインだけが対象の以下のコマンドが削除されました。

  • sss_useradd
  • sss_userdel
  • sss_groupadd
  • sss_groupdel
ldap_groups_use_matching_rule_in_chain オプションのサポートが削除される
この Active Directory 固有のオプションは、パフォーマンスに好影響がないので、RHEL 8 sssd.conf 設定では無視されます。
ldap_initgroups_use_matching_rule_in_chain オプションのサポートが削除される
この Active Directory 固有のオプションは、パフォーマンスに好影響がないので、RHEL 8 sssd.conf 設定では無視されます。
ldap_sudo_include_regexp オプションがデフォルトで false に設定されるように
RHEL 7 では、このオプションはデフォルトで true に設定されていました。このオプションが true に設定されている場合には、SSSD は sudoHost 属性にワイルドカードが含まれるすべての sudo ルールをダウンロードするため、LDAP 検索パフォーマンスに悪影響があります。
sssd-secrets レスポンダーが削除される
Kerberos Cache Manager (KCM) は sssd-secrets レスポンダーに依存しなくなり、他の IdM プロセスで使用されないため、削除されました。