릴리스 노트
Red Hat Directory Server 11 (11.7)과 관련된 중요한 기능 및 업데이트
초록
보다 포괄적 수용을 위한 오픈 소스 용어 교체
Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.
1장. 일반 정보
이 장에서는 마이너 버전과 관계없이 Red Hat Directory Server 11에 대한 일반 정보가 포함되어 있습니다.
1.1. Directory Server 지원 정책 및 라이프 사이클
자세한 내용은 Red Hat Directory Server 에라타 지원 정책 문서를 참조하십시오.
1.2. 일반 하드웨어 요구 사항
하드웨어 요구 사항은 다음 사전 요구 사항에 따라 실행되는 테스트를 기반으로 합니다.
- 서버는 기본 인덱스를 사용합니다.
- 각 LDAP 항목에는 1.5KB 및 30 개 이상의 속성이 있습니다.
1.2.1. 디스크 공간
다음 표에서는 항목 수에 따라 Directory Server에 권장되는 디스크 공간에 대한 지침을 제공합니다.
표 1.1. 필요한 디스크 공간
| 항목 수 | 데이터베이스 크기 | 데이터베이스 캐시 | 서버 및 로그 | 총 디스크 공간 |
|---|---|---|---|---|
| 10,000 - 500,000 | 2GB | 2GB | 4GB | 8GB |
| 500,000 - 1,000,000 | 5GB | 2GB | 4GB | 11GB |
| 1,000,000 - 5,000,000 | 21GB | 2GB | 4GB | 27GB |
| 5,000,000 - 10,000,000 | 42GB | 2GB | 4GB | 48GB |
총 디스크 공간에는 백업 및 복제 메타데이터의 공간이 포함되어 있지 않습니다. 복제가 활성화된 경우 메타데이터에 총 디스크 공간이 최대 10% 더 필요할 수 있습니다.
1 만 개의 변경 사항이 있는 복제 변경 로그는 총 디스크 공간 요구 사항에 315MB 이상을 추가할 수 있습니다.
/dev/shm/ 에 마운트된 임시 파일 시스템(tmpfs)에는 RHDS 임시 파일을 저장할 수 있는 최소 4GB의 사용 가능한 공간이 있어야 합니다.
1.2.2. 필수 RAM
전체 데이터베이스를 캐시로 유지하기에 충분한 RAM이 시스템에 있는지 확인하십시오. 필요한 RAM 크기는 서버 구성 및 사용 패턴에 따라 권장되는 RAM보다 클 수 있습니다.
표 1.2. 필수 RAM 크기
| 항목 수 | 진입점 캐시 | 복제를 통한 진입점 캐시 [a] | 데이터베이스 캐시 | DN 캐시 | NDN 캐시 | 총 RAM 크기 [b] |
|---|---|---|---|---|---|---|
| 10,000 - 500,000 | 4GB | 5GB | 1.5GB | 45 MB | 160 MB | 7GB |
| 500,000 - 1,000,000 | 8GB | 10GB | 1.5GB | 90MB | 320 MB | 12GB |
| 1,000,000 - 5,000,000 | 40GB | 50GB | 1.5GB | 450MB | 1.6GB | 54GB |
| 5,000,000 - 10,000,000 | 80GB | 100GB | 1.5GB | 900 MB | 3.2GB | 106GB |
[a]
복제를 사용한 항목 캐시에는 항목의 복제 상태 및 메타데이터가 포함됩니다.
[b]
총 RAM 크기에서는 복제를 활성화한 것으로 가정합니다.
| ||||||
1.3. 소프트웨어 충돌
Red Hat Enterprise Linux IdM(Identity Management) 서버가 설치된 시스템에는 디렉터리 서버를 설치할 수 없습니다. 마찬가지로 Directory Server 인스턴스가 있는 시스템에 Red Hat Enterprise Linux IdM 서버를 설치할 수 없습니다.
1.4. Directory Server 11으로 마이그레이션에 대한 참고 사항
기존 Directory Server 10 환경을 Directory Server 11으로 마이그레이션하려는 경우 다음 정보를 고려하십시오.
Directory Server 11의 새로운 명령줄 유틸리티
Directory Server 11은 서버 인스턴스 및 사용자를 관리하는 새로운 명령행 유틸리티를 제공합니다. 이러한 유틸리티는 Directory Server 10 및 이전 버전의 관리 작업에 사용되는 Perl 스크립트를 대체합니다.
이전 버전의 명령 목록과 Directory Server 11의 대체 명령 목록은 Red Hat Directory Server 11 부록에서 교체된 명령줄 유틸리티 를 참조하십시오.
Directory Server 10 및 이전 버전의 관리 작업에 사용되는 Perl 스크립트는 389-ds-base-legacy-tools 패키지에서 계속 사용할 수 있습니다. 그러나 Red Hat은 새로운 dsconf,dsctl,dscreate, dsidm 명령줄 유틸리티만 지원합니다.
Directory Server 11 기본 암호 스토리지 스키마가 PBKDF2-SHA512로 변경되었습니다.
디렉터리 서버 11에서는 이제 PBKDF2-SHA512 스키마를 기본 암호 스토리지 스키마로 사용하며 및 기타 체계보다 더 안전합니다. 따라서 freeradius 와 같은 일부 애플리케이션에서 SSHA 512PBKDF2-SHA512 스키마를 지원하지 않고 더 약한 암호 저장 스키마를 다시 설정해야 하는 경우 Directory Server는 애플리케이션이 사용자 항목을 추가하거나 수정할 때뿐만 아니라 바인딩 작업 중에도 사용자 암호를 업데이트합니다. 그러나 cn=config 항목에서 nsslapd-enable-upgrade-hash 매개변수를 off 로 설정하여 바인딩 작업에서 업데이트를 비활성화할 수 있습니다.
마이그레이션 절차
Directory Server 10에서 Directory Server 11으로 마이그레이션하는 방법에 대한 자세한 내용은 Red Hat Directory Server 설치 가이드의 해당 장을 참조하십시오.
2장. Red Hat Directory Server 11.7
새로운 시스템 요구 사항, 업데이트 및 새로운 기능, 알려진 문제 및 Directory Server 11.7에서 구현된 사용되지 않는 기능에 대해 알아보십시오.
2.1. 시스템 요구 사항
2.1.1. 하드웨어 요구 사항
하드웨어 요구 사항의 전체 목록은 일반 정보 장의 하드웨어 요구 사항 섹션에서 확인할 수 있습니다.
2.1.2. 소프트웨어 요구 사항
Directory Server 패키지, 웹 콘솔 및 Windows 동기화에 필요한 플랫폼에 대해 알아봅니다.
2.1.2.1. Directory Server에서 지원되는 플랫폼
Red Hat은 다음 플랫폼에서 실행되는 경우 Directory Server 11.7을 지원합니다.
- AMD64 및 Intel 64 아키텍처를 위해 구축된 Red Hat Enterprise Linux 8.8.
- 인증된 하이퍼바이저의 Red Hat Enterprise Linux 가상 게스트. 자세한 내용은 Red Hat Enterprise Linux? 솔루션 문서를 실행하도록 인증된 Which 하이퍼바이저 를 참조하십시오.
2.1.2.2. 웹 콘솔에서 Directory Server 사용자 인터페이스에서 지원되는 플랫폼
Red Hat은 다음 환경에서 웹 콘솔에서 브라우저 기반 Directory Server 사용자 인터페이스를 지원합니다.
| 운영 체제 | 브라우저 |
|---|---|
| Red Hat Enterprise Linux 8.8 |
|
| Windows Server 2016 및 2019: |
|
| Windows 10 |
|
2.1.2.3. Windows 동기화 유틸리티에서 지원되는 플랫폼
Red Hat은 다음에서 실행되는 Active Directory용 Windows Synchronization 유틸리티를 지원합니다.
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
2.2. 중요한 업데이트 및 새로운 기능
Directory Server 11.7의 새로운 기능과 중요한 업데이트에 대해 알아보십시오.
Directory Server 버전 1.4.3.34로 다시 기반
389-ds-base 패키지가 업스트림 버전 1.4.3.34로 업그레이드되었습니다.
389-ds-base 패키지의 중요한 업데이트 및 새로운 기능
389-ds-base 패키지에 포함된 Red Hat Directory Server 기능은 Red Hat Enterprise Linux 8.8 릴리스 노트에 설명되어 있습니다.
2.3. 버그 수정
사용자에게 상당한 영향을 미치는 Directory Server 11.7에서 수정된 버그에 대해 알아보십시오.
389-ds-base 패키지의 버그 수정
389-ds-base 패키지에 포함된 Red Hat Directory Server 버그 수정 사항은 Red Hat Enterprise Linux 8.8 릴리스 노트에 설명되어 있습니다.
2.4. 확인된 문제
알려진 문제에 대해 알아보고 Directory Server 11.7에서 해결 방법에 대해 알아보십시오.
Access log는 FIPS 모드에서 Directory Server를 설치하는 동안 오류 메시지를 표시합니다.
FIPS 모드에서 Directory Server를 설치할 때 액세스 로그 파일에 다음 오류 메시지가 표시됩니다.
[time_stamp] - WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the machine is in FIPS mode. Some functionality won’t work correctly (for example, users with PBKDF2_SHA256 password scheme won’t be able to log in). It’s highly advisable to enable TLS on this instance.
이러한 동작은 처음에는 Directory Server에서 TLS가 초기화되지 않은 것을 발견하고 오류 메시지를 기록하기 때문에 발생합니다. 그러나 나중에 dscreate 유틸리티가 TLS 초기화를 완료하고 보안을 활성화하면 오류 메시지가 더 이상 존재하지 않습니다. (BZ#2153668)
웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.
Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.
(BZ#1654281)
Directory Server에서 접미사가 실패하는 경우 구성
Directory Server에서 백엔드를 설정하는 경우 dsconf <instance_name> 백엔드 접미사 세트를 사용하여 백엔드 상태를 설정하면 다음 오류와 함께 --state conjunction 명령이 실패합니다.
Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state
결과적으로 접미사에 대한 구성에는 실패합니다. 문제를 해결하려면 다음을 수행합니다.
nsslapd-referral매개변수를 수동으로 설정합니다.# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com dn: cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config changetype: modify add: nsslapd-referral nsslapd-referral: ldap://remote_server:389/dc=example,dc=com백엔드 상태를 설정합니다.
# dsconf <instance_name> backend suffix set --state referral
결과적으로 해결방법을 사용하여 접미사를 구성할 수 있습니다.
(BZ#2063033)
복제 관리자 계정의 암호를 변경한 후 디렉터리 서버 복제 실패
암호 변경 후 Directory Server에서 복제 계약의 암호 캐시를 올바르게 업데이트하지 않습니다. 결과적으로 복제 관리자 계정의 암호를 변경하면 복제가 중단됩니다. 이 문제를 해결하려면 Directory Server 인스턴스를 다시 시작합니다. 따라서 시작 시 캐시가 다시 빌드되고 복제 연결이 이전 암호 대신 새 암호로 바인딩됩니다.
(BZ#2101473)
389-ds-base 패키지의 알려진 문제
389-ds-base 패키지에 영향을 미치는 Red Hat Directory Server의 알려진 문제는 Red Hat Enterprise Linux 8.8 8.8 릴리스 노트에 설명되어 있습니다.
3장. Red Hat Directory Server 11.6
Directory Server 11.6에서 구현된 새로운 시스템 요구 사항, 업데이트 및 새로운 기능, 알려진 문제 및 더 이상 사용되지 않는 기능에 대해 알아보십시오.
3.1. 시스템 요구 사항
여기에서 Directory Server 11.6에 대한 권장 하드웨어 및 소프트웨어 요구 사항을 확인할 수 있습니다.
3.1.1. 하드웨어 요구 사항
하드웨어 요구 사항의 전체 목록은 일반 정보 장의 하드웨어 요구 사항 섹션에서 확인할 수 있습니다.
3.1.2. 소프트웨어 요구 사항
Directory Server 패키지, 웹 콘솔 및 Windows 동기화에 필요한 플랫폼에 대해 알아봅니다.
3.1.2.1. Directory Server에서 지원되는 플랫폼
Red Hat은 AMD64 및 Intel 64 아키텍처용으로 구축된 Red Hat Enterprise Linux 8.7에서만 Directory Server 11.6을 지원합니다.
Directory Server 11.6은 인증된 하이퍼바이저의 Red Hat Enterprise Linux 가상 게스트에서 실행됩니다. 자세한 내용은 Red Hat Enterprise Linux? 솔루션 문서를 실행하도록 인증된 Which 하이퍼바이저 를 참조하십시오.
3.1.2.2. 웹 콘솔에서 Directory Server 사용자 인터페이스에서 지원되는 플랫폼
Red Hat은 다음 환경에서 웹 콘솔에서 브라우저 기반 Directory Server 사용자 인터페이스를 지원합니다.
| 운영 체제 | 브라우저 |
|---|---|
| Red Hat Enterprise Linux 8.7 |
|
| Windows Server 2016 및 2019: |
|
| Windows 10 |
|
3.1.2.3. Windows 동기화 유틸리티에서 지원되는 플랫폼
Red Hat은 다음에서 실행되는 Active Directory용 Windows Synchronization 유틸리티를 지원합니다.
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
3.2. 주요 업데이트 및 새로운 기능
이 섹션에서는 Directory Server 11.6의 새로운 기능 및 중요한 업데이트를 설명합니다.
Directory Server 버전 1.4.3.31으로 재기반
389-ds-base 패키지가 업스트림 버전 1.4.3.31으로 업그레이드되었습니다.
LDAP 브라우저가 완전히 지원됨
이 향상된 기능을 통해 웹 콘솔의 LDAPECDHE 탭에서 LDAP 항목을 관리할 수 있습니다. 예를 들면 다음을 수행할 수 있습니다.
- 트리 또는 테이블 보기를 사용하여 디렉터리를 찾습니다.
- 사용자, 그룹, 역할, 조직 단위(OU) 및 사용자 지정 항목과 같은 항목을 관리합니다.
- ACI(액세스 제어 지침) 관리.
- 서비스 정의(CoS) 클래스를 관리합니다.
- 항목을 검색합니다.
389-ds-base 패키지의 주요 업데이트 및 새로운 기능
389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 8.7 릴리스 노트에 설명되어 있습니다.
3.3. 확인된 문제
이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 11.6에서 해결 방법을 설명합니다.
웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.
Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.
(BZ#1654281)
Directory Server에서 접미사가 실패하는 경우 구성
Directory Server에서 백엔드를 설정하는 경우 dsconf <instance_name> 백엔드 접미사 세트를 사용하여 백엔드 상태를 설정하면 다음 오류와 함께 --state conjunction 명령이 실패합니다.
Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state
결과적으로 접미사에 대한 구성에는 실패합니다. 문제를 해결하려면 다음을 수행합니다.
nsslapd-referral매개변수를 수동으로 설정합니다.# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com dn: cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config changetype: modify add: nsslapd-referral nsslapd-referral: ldap://remote_server:389/dc=example,dc=com
백엔드 상태를 설정합니다.
# dsconf <instance_name> backend suffix set --state referral
결과적으로 해결방법을 사용하여 접미사를 구성할 수 있습니다.
(BZ#2063140)
복제 관리자 계정의 암호를 변경한 후 디렉터리 서버 복제 실패
암호 변경 후 Directory Server에서 복제 계약의 암호 캐시를 올바르게 업데이트하지 않습니다. 결과적으로 복제 관리자 계정의 암호를 변경하면 복제가 중단됩니다. 이 문제를 해결하려면 Directory Server 인스턴스를 다시 시작합니다. 따라서 시작 시 캐시가 다시 빌드되고 복제 연결이 이전 암호 대신 새 암호로 바인딩됩니다.
(BZ#2101473)
389-ds-base 패키지의 알려진 문제
389-ds-base 패키지에 포함된 Red Hat Directory Server의 알려진 문제는 Red Hat Enterprise Linux 8.7 릴리스 노트에 설명되어 있습니다.
4장. Red Hat Directory Server 11.5
4.1. 시스템 요구 사항
이 섹션에는 전제 조건 및 플랫폼 요구 사항을 포함하여 Directory Server 11.5 설치와 관련된 정보가 포함되어 있습니다.
4.1.1. Directory Server에서 지원되는 플랫폼
Red Hat은 AMD64 및 Intel 64 아키텍처용으로 구축된 Red Hat Enterprise Linux 8.6에서만 Directory Server 11.5를 지원합니다.
Directory Server 11.5는 인증된 하이퍼바이저의 Red Hat Enterprise Linux 가상 게스트에서 실행됩니다. 자세한 내용은 Red Hat Enterprise Linux? 솔루션 문서를 실행하도록 인증된 Which 하이퍼바이저 를 참조하십시오.
4.1.2. 웹 콘솔에서 Directory Server 사용자 인터페이스에서 지원되는 플랫폼
Red Hat은 다음 환경에서 웹 콘솔에서 브라우저 기반 Directory Server 사용자 인터페이스를 지원합니다.
| 운영 체제 | 브라우저 |
|---|---|
| Red Hat Enterprise Linux 8.6 |
|
| Windows Server 2016 및 2019: |
|
| Windows 10 |
|
4.1.3. Windows 동기화 유틸리티에서 지원되는 플랫폼
Red Hat은 다음에서 실행되는 Active Directory용 Windows Synchronization 유틸리티를 지원합니다.
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
4.2. 주요 업데이트 및 새로운 기능
이 섹션에서는 Directory Server 11.5의 새로운 기능과 중요한 업데이트를 설명합니다.
버전 1.4.3.28로 갱신되는 디렉터리 서버
389-ds-base 패키지는 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공하는 업스트림 버전 1.4.3.28으로 업그레이드되었습니다.
- 복제본의 잠재적인 교착 상태가 수정되었습니다.
-
dnaInterval이0으로 설정되면 서버가 더 이상 예기치 않게 종료되지 않습니다. - 연결 처리 성능이 향상되었습니다.
-
ACI(액세스 제어 명령)에서
targetfilter의 성능 향상.
389-ds-base 패키지의 주요 업데이트 및 새로운 기능
389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 8.6 릴리스 노트에 설명되어 있습니다.
4.3. 기술 프리뷰
이 섹션에서는 디렉터리 서버 11.5에서 지원되지 않는 기술 프리뷰를 설명합니다.
Directory Server 웹 콘솔은 LDAP 브라우저를 기술 프리뷰로 제공
LDAP 브라우저가 Directory Server 웹 콘솔에 추가되었습니다. 웹 콘솔의 LDAP ECDHE 탭을 사용하면 다음을 수행할 수 있습니다.
- 디렉터리 검색
- 사용자, 그룹, 조직 단위(OU) 및 사용자 지정 항목과 같은 항목을 관리합니다.
- ACI 관리
Red Hat은 이 기능을 지원되지 않는 기술 프리뷰로 제공합니다.
389-ds-base 패키지의 버그 수정
389-ds-base 패키지에 포함된 Red Hat Directory Server의 버그 수정 사항은 Red Hat Enterprise Linux 8.6 릴리스 노트에 설명되어 있습니다.
4.4. 확인된 문제
이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 11.5의 해결 방법을 설명합니다.
웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.
Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.
Directory Server에서 접미사가 실패하는 경우 구성
Directory Server에서 백엔드를 설정하는 경우 dsconf <instance_name> 백엔드 접미사 세트를 사용하여 백엔드 상태를 설정하면 다음 오류와 함께 --state conjunction 명령이 실패합니다.
Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state
결과적으로 접미사에 대한 구성에는 실패합니다. 문제를 해결하려면 다음을 수행합니다.
nsslapd-referral매개변수를 수동으로 설정합니다.# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com dn: cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config changetype: modify add: nsslapd-referral nsslapd-referral: ldap://remote_server:389/dc=example,dc=com
백엔드 상태를 설정합니다.
# dsconf <instance_name> backend suffix set --state referral
결과적으로 해결방법을 사용하여 접미사를 구성할 수 있습니다.
복제 관리자 계정의 암호를 변경한 후 디렉터리 서버 복제 실패
암호 변경 후 Directory Server에서 복제 계약의 암호 캐시를 올바르게 업데이트하지 않습니다. 결과적으로 복제 관리자 계정의 암호를 변경하면 복제가 중단됩니다. 이 문제를 해결하려면 Directory Server 인스턴스를 다시 시작합니다. 따라서 시작 시 캐시가 다시 빌드되고 복제 연결이 이전 암호 대신 새 암호로 바인딩됩니다.
389-ds-base 패키지의 알려진 문제
389-ds-base 패키지에 포함된 Red Hat Directory Server의 알려진 문제는 Red Hat Enterprise Linux 8.6 릴리스 노트에 설명되어 있습니다.
5장. Red Hat Directory Server 11.4
5.1. 시스템 요구 사항
이 섹션에는 사전 요구 사항 및 플랫폼 요구 사항을 포함하여 Directory Server 11.4 설치와 관련된 정보가 포함되어 있습니다.
5.1.1. Directory Server에서 지원되는 플랫폼
Red Hat은 AMD64 및 Intel 64 아키텍처용으로 구축된 Red Hat Enterprise Linux 8.5에서만 Directory Server 11.4를 지원합니다.
Directory Server 11.4는 인증된 하이퍼바이저의 Red Hat Enterprise Linux 가상 게스트에서 실행됩니다. 자세한 내용은 Red Hat Enterprise Linux? 솔루션 문서를 실행하도록 인증된 Which 하이퍼바이저 를 참조하십시오.
5.1.2. 웹 콘솔에서 Directory Server 사용자 인터페이스에서 지원되는 플랫폼
Red Hat은 다음 환경에서 웹 콘솔에서 브라우저 기반 Directory Server 사용자 인터페이스를 지원합니다.
| 운영 체제 | 브라우저 |
|---|---|
| Red Hat Enterprise Linux 8.5 |
|
| Windows Server 2016 및 2019: |
|
| Windows 10 |
|
5.1.3. Windows 동기화 유틸리티에서 지원되는 플랫폼
Red Hat은 다음에서 실행되는 Active Directory용 Windows Synchronization 유틸리티를 지원합니다.
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
5.2. 주요 업데이트 및 새로운 기능
이 섹션에서는 Directory Server 11.4의 새로운 기능 및 중요한 업데이트를 설명합니다.
버전 1.4.3.27로 갱신되는 디렉터리 서버
389-ds-base 패키지는 업스트림 버전 1.4.3.27로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항의 전체 목록은 업데이트하기 전에 업스트림 릴리스 노트를 참조하십시오.
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-24.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-23.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-22.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-21.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-20.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-19.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-18.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-17.html
389-ds-base 패키지의 주요 업데이트 및 새로운 기능
389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 8.5 릴리스 노트에 설명되어 있습니다.
5.3. 버그 수정
이 섹션에서는 사용자에게 중요한 영향을 미치는 Directory Server 11.4에서 수정된 버그에 대해 설명합니다.
LDAPS URL을 사용할 때 dsconf 유틸리티가 더 이상 실패하지 않음
이전에는 dsconf 유틸리티에서 원격 연결에 대한 TLS 설정을 올바르게 확인하지 않았습니다. 결과적으로 인증서 구성이 올바르더라도 원격 LDAPS URL과 함께 dsconf 를 사용하여 인증서 확인 실패 오류와 함께 실패했습니다. dsconf 연결 코드가 수정되었습니다. 결과적으로 dsconf 와 함께 원격 LDAPS URL을 사용하면 이제 예상대로 작동합니다.
389-ds-base 패키지의 버그 수정
389-ds-base 패키지에 포함된 Red Hat Directory Server의 버그 수정 사항은 Red Hat Enterprise Linux 8.5 릴리스 노트에 설명되어 있습니다.
5.4. 확인된 문제
이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 11.4에서 해결 방법을 설명합니다.
웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.
Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.
Directory Server 웹 콘솔은 LDAP 브라우저를 제공하지 않습니다.
관리자는 웹 콘솔을 사용하여 Directory Server 11 인스턴스를 관리하고 구성할 수 있습니다. 그러나 통합된 LDAP 브라우저를 제공하지 않습니다. Directory Server에서 사용자와 그룹을 관리하려면 dsidm 유틸리티를 사용합니다. 디렉터리 항목을 표시하고 수정하려면 openldap-clients 패키지에서 제공하는 타사 LDAP 브라우저 또는 OpenLDAP 클라이언트 유틸리티를 사용합니다.
389-ds-base 패키지의 알려진 문제
389-ds-base 패키지에 포함된 Red Hat Directory Server의 알려진 문제는 Red Hat Enterprise Linux 8.5 릴리스 노트에 설명되어 있습니다.
6장. Red Hat Directory Server 11.3
6.1. 시스템 요구 사항
이 섹션에는 전제 조건 및 플랫폼 요구 사항을 포함하여 Directory Server 11.3 설치와 관련된 정보가 포함되어 있습니다.
6.1.1. Directory Server에서 지원되는 플랫폼
Red Hat은 다음 플랫폼에서 Directory Server 11.3을 지원합니다.
AMD64 및 Intel 64 아키텍처를 위해 구축된 Red Hat Enterprise Linux 8.4.
참고Directory Server 11.3은 인증된 하이퍼바이저의 Red Hat Enterprise Linux 가상 게스트에서 실행됩니다. 자세한 내용은 Red Hat Enterprise Linux? 솔루션 문서를 실행하도록 인증된 Which 하이퍼바이저 를 참조하십시오.
6.1.2. 웹 콘솔에서 Directory Server 사용자 인터페이스에서 지원되는 플랫폼
Red Hat은 다음 환경에서 웹 콘솔에서 브라우저 기반 Directory Server 사용자 인터페이스를 지원합니다.
| 운영 체제 | 브라우저 |
|---|---|
| Red Hat Enterprise Linux 8.4 |
|
| Windows Server 2016 및 2019: |
|
| Windows 10 |
|
6.1.3. Windows 동기화 유틸리티에서 지원되는 플랫폼
Red Hat은 다음에서 실행되는 Active Directory용 Windows Synchronization 유틸리티를 지원합니다.
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
6.2. 주요 업데이트 및 새로운 기능
이 섹션에서는 Directory Server 11.3의 새로운 기능 및 중요한 업데이트를 설명합니다.
버전 1.4.3.16으로 갱신되는 디렉터리 서버
389-ds-base 패키지가 업스트림 버전 1.4.3.16으로 업그레이드되어 이전 버전에 비해 많은 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항의 전체 목록은 업데이트하기 전에 업스트림 릴리스 노트를 참조하십시오.
- https://www.port389.org/docs/389ds/releases/release-1-4-3-16.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-15.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-14.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-13.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-12.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-11.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-10.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-9.html
389-ds-base 패키지의 주요 업데이트 및 새로운 기능
389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 8.4 릴리스 노트에 설명되어 있습니다.
6.3. 버그 수정
이 섹션에서는 사용자에게 중요한 영향을 미치는 Directory Server 11.3에서 수정된 버그에 대해 설명합니다.
lib389 라이브러리가 더 이상 Account 오브젝트에서 검색한 항목을 삭제하지 못했습니다.
이전에는 lib389 Directory Server 라이브러리에서 계정 오브젝트의 _protected 플래그가 활성화되었습니다. 그 결과 삭제 작업이 실패했습니다. 이번 업데이트에서는 플래그를 False 로 설정합니다. 결과적으로 Account 오브젝트에서 검색한 항목을 삭제하거나 이름을 바꾸면 라이브러리가 더 이상 실패하지 않습니다.
389-ds-base 패키지의 버그 수정
389-ds-base 패키지에 포함된 Red Hat Directory Server의 버그 수정 내용은 Red Hat Enterprise Linux 8.4 릴리스 노트에 설명되어 있습니다.
6.4. 확인된 문제
이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 11.3에서 해결 방법을 설명합니다.
웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.
Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.
Directory Server 웹 콘솔은 LDAP 브라우저를 제공하지 않습니다.
관리자는 웹 콘솔을 사용하여 Directory Server 11 인스턴스를 관리하고 구성할 수 있습니다. 그러나 통합된 LDAP 브라우저를 제공하지 않습니다. Directory Server에서 사용자와 그룹을 관리하려면 dsidm 유틸리티를 사용합니다. 디렉터리 항목을 표시하고 수정하려면 openldap-clients 패키지에서 제공하는 타사 LDAP 브라우저 또는 OpenLDAP 클라이언트 유틸리티를 사용합니다.
7장. Red Hat Directory Server 11.2
7.1. 시스템 요구 사항
이 섹션에는 사전 요구 사항 및 플랫폼 요구 사항을 포함하여 Directory Server 11.2 설치와 관련된 정보가 포함되어 있습니다.
7.1.1. Directory Server에서 지원되는 플랫폼
Red Hat은 다음 플랫폼에서 Directory Server 11.2를 지원합니다.
AMD64 및 Intel 64 아키텍처용으로 구축된 Red Hat Enterprise Linux 8.3.
참고Directory Server 11.2는 인증된 하이퍼바이저의 Red Hat Enterprise Linux 가상 게스트에서 실행됩니다. 자세한 내용은 Red Hat Enterprise Linux? 솔루션 문서를 실행하도록 인증된 Which 하이퍼바이저 를 참조하십시오.
7.1.2. 웹 콘솔에서 Directory Server 사용자 인터페이스에서 지원되는 플랫폼
Red Hat은 다음 환경에서 웹 콘솔에서 브라우저 기반 Directory Server 사용자 인터페이스를 지원합니다.
| 운영 체제 | 브라우저 |
|---|---|
| Red Hat Enterprise Linux 8.3 |
|
| Windows Server 2016 및 2019: |
|
| Windows 10 |
|
7.1.3. Windows 동기화 유틸리티에서 지원되는 플랫폼
Red Hat은 다음에서 실행되는 Active Directory용 Windows Synchronization 유틸리티를 지원합니다.
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
7.2. 주요 업데이트 및 새로운 기능
이 섹션에서는 Directory Server 11.2의 새로운 기능 및 중요한 업데이트를 설명합니다.
디렉터리 서버 버전 1.4.3.8로 업데이트
389-ds-base 패키지가 업스트림 버전 1.4.3.8로 업그레이드되어 이전 버전에 비해 많은 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항의 전체 목록은 업데이트하기 전에 업스트림 릴리스 노트를 참조하십시오.
- https://www.port389.org/docs/389ds/releases/release-1-4-3-8.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-7.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-6.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-5.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-4.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-3.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-2.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-1.html
389-ds-base 패키지의 주요 업데이트 및 새로운 기능
389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 8.3 릴리스 노트에 설명되어 있습니다.
7.3. 버그 수정
이 섹션에서는 사용자에게 중요한 영향을 미치는 Directory Server 11.2에서 수정된 버그에 대해 설명합니다.
389-ds-base 패키지의 버그 수정
389-ds-base 패키지에 포함된 Red Hat Directory Server의 버그 수정 내용은 Red Hat Enterprise Linux 8.3 릴리스 노트에 설명되어 있습니다.
7.4. 확인된 문제
이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 11.2에서 해결 방법을 설명합니다.
웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.
Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.
Directory Server 웹 콘솔은 LDAP 브라우저를 제공하지 않습니다.
관리자는 웹 콘솔을 사용하여 Directory Server 11 인스턴스를 관리하고 구성할 수 있습니다. 그러나 통합된 LDAP 브라우저를 제공하지 않습니다. Directory Server에서 사용자와 그룹을 관리하려면 dsidm 유틸리티를 사용합니다. 디렉터리 항목을 표시하고 수정하려면 openldap-clients 패키지에서 제공하는 타사 LDAP 브라우저 또는 OpenLDAP 클라이언트 유틸리티를 사용합니다.
8장. Red Hat Directory Server 11.1
8.1. 시스템 요구 사항
이 섹션에는 사전 요구 사항 및 플랫폼 요구 사항을 포함하여 Directory Server 11.1 설치와 관련된 정보가 포함되어 있습니다.
8.1.1. Directory Server에서 지원되는 플랫폼
Red Hat은 다음 플랫폼에서 Directory Server 11.1을 지원합니다.
AMD64 및 Intel 64 아키텍처용으로 구축된 Red Hat Enterprise Linux 8.2.
참고Directory Server 11.1은 인증된 하이퍼바이저의 Red Hat Enterprise Linux 가상 게스트에서 실행됩니다. 자세한 내용은 Red Hat Enterprise Linux? 솔루션 문서를 실행하도록 인증된 Which 하이퍼바이저 를 참조하십시오.
8.1.2. 웹 콘솔에서 Directory Server 사용자 인터페이스에서 지원되는 플랫폼
Red Hat은 다음 환경에서 웹 콘솔에서 브라우저 기반 Directory Server 사용자 인터페이스를 지원합니다.
| 운영 체제 | 브라우저 |
|---|---|
| Red Hat Enterprise Linux 8.2 |
|
| Windows Server 2016 및 2019: |
|
| Windows 10 |
|
8.1.3. Windows 동기화 유틸리티에서 지원되는 플랫폼
Red Hat은 다음에서 실행되는 Active Directory용 Windows Synchronization 유틸리티를 지원합니다.
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
8.2. 주요 업데이트 및 새로운 기능
이 섹션에서는 Directory Server 11.1의 새로운 기능과 중요한 업데이트를 설명합니다.
디렉터리 서버 버전 1.4.2.4로 업데이트
389-ds-base 패키지가 업스트림 버전 1.4.2.4로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 향상된 기능을 제공합니다. 주요 변경 사항의 전체 목록은 업데이트하기 전에 업스트림 릴리스 노트를 참조하십시오.
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-2-4.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-2-3.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-2-2.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-2-1.html
Directory Server에 상태 점검 기능이 추가되었습니다.
이번 개선된 기능에서는 Directory Server에 상태 점검 기능이 추가되었습니다. dsctl healthcheck 명령은 Directory Server 인스턴스 및 보고서(예: 인스턴스가 올바르게 구성된 경우 또는 복제 계약이 올바르게 작동하는 경우)에서 읽기 전용 작업을 수행합니다.
389-ds-base 패키지의 주요 업데이트 및 새로운 기능
389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 8.2 릴리스 노트에 설명되어 있습니다.
8.3. 버그 수정
이 섹션에서는 사용자에게 중요한 영향을 미치는 Directory Server 11.1에서 수정된 버그에 대해 설명합니다.
389-ds-base 패키지의 버그 수정
389-ds-base 패키지에 포함된 Red Hat Directory Server의 버그 수정 내용은 Red Hat Enterprise Linux 8.2 릴리스 노트에 설명되어 있습니다.
8.4. 확인된 문제
이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 11.1에서 해결 방법을 설명합니다.
웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.
Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.
Directory Server 웹 콘솔은 LDAP 브라우저를 제공하지 않습니다.
관리자는 웹 콘솔을 사용하여 Directory Server 11 인스턴스를 관리하고 구성할 수 있습니다. 그러나 통합된 LDAP 브라우저를 제공하지 않습니다. Directory Server에서 사용자와 그룹을 관리하려면 dsidm 유틸리티를 사용합니다. 디렉터리 항목을 표시하고 수정하려면 openldap-clients 패키지에서 제공하는 타사 LDAP 브라우저 또는 OpenLDAP 클라이언트 유틸리티를 사용합니다.
389-ds-base 패키지의 알려진 문제
389-ds-base 패키지에 포함된 Red Hat Directory Server의 알려진 문제는 Red Hat Enterprise Linux 8.2 릴리스 노트에 설명되어 있습니다.
8.5. 제거된 기능
이 섹션에서는 Directory Server 11.1에서 제거된 문서입니다.
nunc-stans 프레임워크가 제거됨
nunc-stans 프레임워크가 Directory Server에서 제거되었으며 서버는 이제 Directory Server에서 개선된 코어 연결 처리 메커니즘을 사용합니다.
이전에 프레임워크를 수동으로 활성화한 경우 Directory Server는 다음 경고를 기록합니다.
WARN - slapd_daemon - cn=config: nsslapd-enable-nunc-stans is on. nunc-stans has been deprecated and this flag is now ignored. WARN - slapd_daemon - cn=config: nsslapd-enable-nunc-stans should be set to off or deleted from cn=config.
Directory Server가 이 경고를 기록하지 않도록 하려면 cn=config 항목에서 nsslapd-enable-nunc-stans 를 제거합니다.
$ ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: cn=config changetype: modify delete: nsslapd-enable-nunc-stans
9장. Red Hat Directory Server 11.0
9.1. 시스템 요구 사항
이 섹션에는 사전 요구 사항 및 플랫폼 요구 사항을 포함하여 Directory Server 11.0 설치와 관련된 정보가 포함되어 있습니다.
9.1.1. Directory Server에서 지원되는 플랫폼
Red Hat은 다음 플랫폼에서 Directory Server 11.0을 지원합니다.
AMD64 및 Intel 64 아키텍처용으로 구축된 Red Hat Enterprise Linux 8.1.
참고Directory Server 11.0은 인증된 하이퍼바이저의 Red Hat Enterprise Linux 가상 게스트에서 실행됩니다. 자세한 내용은 Red Hat Enterprise Linux? 솔루션 문서를 실행하도록 인증된 Which 하이퍼바이저 를 참조하십시오.
9.1.2. 웹 콘솔에서 Directory Server 사용자 인터페이스에서 지원되는 플랫폼
Red Hat은 다음 환경에서 웹 콘솔에서 브라우저 기반 Directory Server 사용자 인터페이스를 지원합니다.
| 운영 체제 | 브라우저 |
|---|---|
| Red Hat Enterprise Linux 8.1 |
|
| Windows Server 2016 |
|
| Windows 10 |
|
9.1.3. Windows 동기화 유틸리티에서 지원되는 플랫폼
Red Hat은 다음에서 실행되는 Active Directory용 Windows Synchronization 유틸리티를 지원합니다.
- Microsoft Windows Server 2016
9.2. 주요 업데이트 및 새로운 기능
이 섹션에서는 Directory Server 11.0의 새로운 기능과 중요한 업데이트를 설명합니다.
Directory Server에서 인스턴스를 관리하는 새로운 명령줄 유틸리티 도입
Red Hat Directory Server 11.0에는 dscreate,dsconf 및 dsctl 유틸리티가 도입되었습니다. 이 유틸리티에서는 명령줄을 사용하여 Directory Server 관리를 단순화합니다. 예를 들어 복잡한 LDIF 문을 서버에 보내는 대신 매개변수를 지정하고 명령을 사용하여 기능을 설정할 수 있습니다.
다음은 각 유틸리티의 사용 개요입니다.
-
대화형 모드 또는 INF 파일을 사용하여 새 Directory Server 인스턴스를 생성하려면
dscreate유틸리티를 사용합니다. INF 파일 형식은 이전 Directory Server 버전에서 사용된 설치 관리자의 형식과 다릅니다. 런타임 시
dsconf유틸리티를 사용하여 Directory Server 인스턴스를 관리합니다. 예를 들어,dsconf를 사용하여 다음을 수행합니다.-
cn=config항목에서 설정 구성 - 플러그인을 설정합니다.
- 복제를 설정합니다.
- 인스턴스를 백업 및 복원합니다.
-
오프라인 상태인 동안
dsctl유틸리티를 사용하여 Directory Server 인스턴스를 관리합니다. 예를 들어dsctl을 사용하여 다음을 수행합니다.- 인스턴스를 시작 및 중지합니다.
- 서버 데이터베이스의 인덱스를 다시 작성합니다.
- 인스턴스를 백업 및 복원합니다.
이러한 유틸리티는 Directory Server 10에서 더 이상 사용되지 않음으로 표시된 Perl 및 쉘 스크립트를 교체합니다. 지원되지 않는 389-ds-base-legacy-tools 패키지에서 계속 스크립트를 사용할 수 있지만 Red Hat은 새 유틸리티를 사용하여 Directory Server 관리만 지원합니다.
LDIF 문을 사용하여 Directory Server를 구성하는 것은 여전히 지원되지만 Red Hat은 유틸리티 사용을 권장합니다.
유틸리티 사용에 대한 자세한 내용은 Red Hat Directory Server 11 문서를 참조하십시오.
Directory Server에서 브라우저 기반 사용자 인터페이스 제공
이번 개선된 기능을 통해 Red Hat Directory Server에 브라우저 기반 인터페이스가 추가되어 이전 버전에서 사용된 Java 기반 콘솔을 대체합니다. 결과적으로 관리자는 Red Hat Enterprise Linux 웹 콘솔을 사용하여 브라우저를 사용하여 Directory Server 인스턴스를 관리할 수 있습니다.
자세한 내용은 Red Hat Directory Server 11 문서를 참조하십시오.
브라우저 기반 사용자 인터페이스에는 LDAP 브라우저가 포함되어 있지 않습니다.
nsslapd-unhashed-pw-switch 매개변수의 기본값이 해제되었습니다.
예를 들어 AD(Active Directory)와 암호를 동기화할 때 Directory Server 플러그인은 암호화되지 않은 암호를 하드 디스크에 저장해야 합니다. nsslapd-unhashed-pw-switch 구성 매개변수는 Directory Server가 암호화되지 않은 암호를 저장하는지 여부를 결정합니다. 암호화되지 않은 암호를 저장하기 위해 플러그인이 필요하지 않은 시나리오에서 보안을 개선하기 위해 Directory Server 11.0 에서 off 로 nsslapd-unhashed-pw-switch 매개변수의 기본값이 변경되었습니다.
AD를 사용하여 암호 동기화를 구성하려면 Windows 동기화 계약이 구성된 Directory Server 인스턴스에서 nsslapd-unhashed-pw-switch 를 수동으로 활성화합니다.
# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-unhashed-pw-switch=on
389-ds-base 패키지의 주요 업데이트 및 새로운 기능
389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 8.1 릴리스 노트에 설명되어 있습니다.
9.3. 확인된 문제
이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 11.0의 해결 방법을 설명합니다.
웹 콘솔 창 외부에서 변경되는 디렉터리 서버 설정은 자동으로 표시되지 않습니다.
Red Hat Enterprise Linux 8 웹 콘솔에서 Directory Server 모듈 설계로 인해 사용자가 콘솔 창 외부의 구성을 변경하는 경우 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다. 이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.
Directory Server 웹 콘솔은 LDAP 브라우저를 제공하지 않습니다.
관리자는 웹 콘솔을 사용하여 Directory Server 11 인스턴스를 관리하고 구성할 수 있습니다. 그러나 통합된 LDAP 브라우저를 제공하지 않습니다. Directory Server에서 사용자와 그룹을 관리하려면 dsidm 유틸리티를 사용합니다. 디렉터리 항목을 표시하고 수정하려면 openldap-clients 패키지에서 제공하는 타사 LDAP 브라우저 또는 OpenLDAP 클라이언트 유틸리티를 사용합니다.