18.4. 削除された機能

nss-pam-ldapd パッケージが削除されました。

nss-pam-ldapd パッケージが RHEL から削除されました。Red Hat は、nslcd サービスの機能を完全に置き換える SSSD およびその ldap プロバイダーに移行することを推奨します。SSSD には、以下のような nss-pam-ldapd ユーザーのニーズに特別に対応する機能があります。

  • ホストデータベース
  • ネットワークデータベース
  • サービスデータベース

NIS パッケージが削除

以下の Network Information Service (NIS) コンポーネントが RHEL から削除されました。

  • nss_nis
  • yp-tools
  • ypbind
  • ypserv

NIS テクノロジーは古い設計パターンに基づいており、安全とは見なされなくなったため、完全に互換性のある機能に直接置き換わるものはありません。

Red Hat は、代わりに RHEL Identity Management および SSSD を使用することを推奨します。

openssh-ldap パッケージが削除されました

openssh-ldap サブパッケージはアップストリームで維持されていないため、RHEL から削除されました。Red Hat は、SSSD および sss_ssh_authorizedkeys ヘルパーを使用することを推奨します。これにより、他の IdM ソリューションとの統合が改善され、安全性が向上します。

デフォルトでは、ldap および ipa プロバイダーはユーザーオブジェクトの sshPublicKey LDAP 属性を読み取ります (利用可能な場合)。AD (Active Directory) には公開鍵を保存するためのデフォルトの LDAP 属性がないため、ad プロバイダーまたは IdM の信頼されるドメインのデフォルト SSSD 設定を使用して AD から SSH 公開鍵を取得することはできません。

sss_ssh_authorizedkeys ヘルパーが SSSD から鍵を取得できるようにするには、sssd.conf ファイルの services オプションに ssh を追加して ssh レスポンダーを有効にします。詳細は man ページの sssd.conf(5) を参照してください。

sshdsss_ssh_authorizedkeys を使用できるようにするには、sss_ssh_authorizedkeys(1) の man ページに従って、/etc/ssh/sshd_config ファイルに以下のオプションを追加します。 

AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandUser nobody

custodia パッケージが削除されました

custodia パッケージは、RHEL 9 の Red Hat Identity Management に統合されたため、個別のサービスとして同梱されなくなりました。

gssntlmssp パッケージが削除されました

Windows New Technology LAN Manager (NTLM) は安全でないと見なされているため、gssntlmssp パッケージは削除されました。

nsslapd-conntablesize 設定パラメーターが 389-ds-base から削除される

nsslapd-conntablesize 設定パラメーターは、RHEL 9.3 の 389-ds-base パッケージから削除されました。以前は、nsslapd-conntablesize 設定属性で、確立された接続を管理する接続テーブルのサイズを指定していました。確立された接続の管理を改善するマルチリスナー機能の導入により、Directory Server は接続テーブルのサイズを動的に計算するようになりました。これにより、接続テーブルサイズの設定が小さすぎて、サーバーがサポートできる接続数に影響を与えた場合の問題も解決されます。RHEL 9.3 以降では、Directory Server がサポートできる TCP/IP 接続の数を管理するには、nsslapd-maxdescriptors および nsslapd-reservedescriptors 属性のみを使用します。

FreeRADIUS のサポートは限定的です

RHEL 9 では、次の外部認証モジュールは FreeRADIUS 製品の一部としてサポートされません。

  • MySQL、PostgreSQL、SQlite、および unixODBC データベースコネクター
  • Perl 言語モジュール
  • REST API モジュール
注記

ベースパッケージの一部として提供される PAM 認証モジュールおよびその他の認証モジュールは影響を受けません。

削除されたモジュールの代替は、Fedora プロジェクトなどのコミュニティーでサポートされているパッケージで見つけることができます。

さらに、freeradius パッケージのサポート範囲は、次のユースケースに限定されています。

  • FreeRADIUS をワイヤレス認証プロバイダーとして使用し、Identity Management (IdM) を認証のバックエンドソースとして使用します。認証は、krb5 および LDAP 認証パッケージを使用して、またはメインの FreeRADIUS パッケージの PAM 認証として行われます。
  • FreeRADIUS を使用して、Python 3 認証パッケージで IdM の認証用に信頼できる情報源を提供します。

これらのモジュールの削除とは対照的に、Red Hat は現在、FreeRADIUS を使用した次の外部認証モジュールのサポートを強化しています。

  • krb5 および LDAP に基づく認証
  • Python 3 認証

これらのインテグレーションオプションに重点を置くことは、Red Hat IdM の戦略的方向性に一致します。