2.2. RHEL 8 で削除された SSSD 機能のリスト
以下の SSSD 機能は、RHEL 8 では削除されました。
ローカル
ID プロバイダーが削除される-
ローカル SSSD キャッシュからユーザー情報を提供していた
ローカル
ID プロバイダーが RHEL 7 で非推奨になり、RHEL 8 でサポート対象外になりました。/etc/sssd/sssd.conf
設定でドメインがid_provider=local
に指定されている場合には、SSSD はこのドメインを無視して通常どおりに起動します。 ローカル
ドメインのユーザーおよびグループを管理するコマンドラインツールが削除されるローカル
ドメインだけが対象の以下のコマンドが削除されました。-
sss_useradd
-
sss_userdel
-
sss_groupadd
-
sss_groupdel
-
ldap_groups_use_matching_rule_in_chain
オプションのサポートが削除される-
この Active Directory 固有のオプションは、パフォーマンスに好影響がないので、RHEL 8
sssd.conf
設定では無視されます。 ldap_initgroups_use_matching_rule_in_chain
オプションのサポートが削除される-
この Active Directory 固有のオプションは、パフォーマンスに好影響がないので、RHEL 8
sssd.conf
設定では無視されます。 ldap_sudo_include_regexp
オプションがデフォルトでfalse
に設定されるように-
RHEL 7 では、このオプションはデフォルトで
true
に設定されていました。このオプションがtrue
に設定されている場合には、SSSD はsudoHost
属性にワイルドカードが含まれるすべてのsudo
ルールをダウンロードするため、LDAP 検索パフォーマンスに悪影響があります。 sssd-secrets
レスポンダーが削除される-
Kerberos Cache Manager (KCM) は
sssd-secrets
レスポンダーに依存しなくなり、他の IdM プロセスで使用されないため、削除されました。