Jump To Close

Expand all Collapse all

Settings Close

• Language: 简体中文 한국어 日本語 English
• Format: Multi-page Single-page PDF

Language and Page Formatting Options

• Language: 简体中文 한국어 日本語 English
• Format: Multi-page Single-page PDF

2.2. RHEL 8 で削除された SSSD 機能のリスト

以下の SSSD 機能は、RHEL 8 では削除されました。

ローカル ID プロバイダーが削除される

ローカル SSSD キャッシュからユーザー情報を提供していた ローカル ID プロバイダーが RHEL 7 で非推奨になり、RHEL 8 でサポート対象外になりました。/etc/sssd/sssd.conf 設定でドメインが id_provider=local に指定されている場合には、SSSD はこのドメインを無視して通常どおりに起動します。

ローカル ドメインのユーザーおよびグループを管理するコマンドラインツールが削除される

ローカル ドメインだけが対象の以下のコマンドが削除されました。

• sss_useradd
• sss_userdel
• sss_groupadd
• sss_groupdel

ldap_groups_use_matching_rule_in_chain オプションのサポートが削除される

この Active Directory 固有のオプションは、パフォーマンスに好影響がないので、RHEL 8 sssd.conf 設定では無視されます。

ldap_initgroups_use_matching_rule_in_chain オプションのサポートが削除される

この Active Directory 固有のオプションは、パフォーマンスに好影響がないので、RHEL 8 sssd.conf 設定では無視されます。

ldap_sudo_include_regexp オプションがデフォルトで false に設定されるように

RHEL 7 では、このオプションはデフォルトで true に設定されていました。このオプションが true に設定されている場合には、SSSD は sudoHost 属性にワイルドカードが含まれるすべての sudo ルールをダウンロードするため、LDAP 検索パフォーマンスに悪影響があります。

sssd-secrets レスポンダーが削除される

Kerberos Cache Manager (KCM) は sssd-secrets レスポンダーに依存しなくなり、他の IdM プロセスで使用されないため、削除されました。