Red Hat Directory Server 12 릴리스 노트

Red Hat Directory Server 12

Red Hat Directory Server 12 (12.4)와 관련된 유용한 기능 및 업데이트

Red Hat Customer Content Services

초록

Red Hat Directory Server 12에서 구현된 개선 사항 및 추가 사항에 대해 알아보십시오. 여기에는 주요 버그 수정, 알려진 문제, 기술 프리뷰, 더 이상 사용되지 않는 기능 및 이 릴리스에 대한 기타 세부 사항이 포함됩니다.

Red Hat 문서에 관한 피드백 제공

문서 개선을 위한 의견을 보내 주십시오. Red Hat이 어떻게 이를 개선할 수 있는지 알려 주십시오. 이렇게 하려면 다음을 수행합니다.

  • Jira (계정 필요)를 통해 피드백을 제출하려면 다음을 수행합니다.

    1. Jira 웹 사이트에 로그인합니다.
    2. 상단 탐색 모음에서 생성 을 클릭합니다.
    3. 요약 필드에 설명 제목을 입력합니다.
    4. 설명 필드에 개선을 위한 제안을 입력합니다. 문서의 관련 부분에 대한 링크를 포함합니다.
    5. 대화 상자 하단에서 생성 을 클릭합니다.
  • Bugzilla (계정 필요)를 통해 피드백을 제출하려면 다음을 수행합니다.

    1. Bugzilla 웹 사이트로 이동하십시오.
    2. 구성 요소로 문서를 사용합니다.
    3. 설명 필드에 문서 개선을 위한 제안 사항을 기입하십시오. 관련된 문서의 해당 부분 링크를 알려주십시오.
    4. 버그 제출을 클릭합니다.

1장. 일반 정보

마이너 버전과 무관한 Red Hat Directory Server 12 일반 정보.

1.1. Directory Server 지원 정책 및 라이프 사이클

자세한 내용은 Red Hat Directory Server 에라타 지원 정책 문서를 참조하십시오.

1.2. 소프트웨어 충돌

Red Hat Enterprise Linux IdM(Identity Management) 서버가 설치된 시스템에는 Directory Server를 설치할 수 없습니다. 마찬가지로 Directory Server 인스턴스가 있는 시스템에 Red Hat Enterprise Linux IdM 서버를 설치할 수 없습니다.

1.3. Directory Server 12로 마이그레이션

1.4. Directory Server 12로 마이그레이션하는 방법에 대한 참고 사항

Directory Server 12 기본 암호 스토리지 체계는 PBKDF2-SHA512입니다.

Directory Server 12는 PBKDF2-SHA512 스키마를 SSHA,SSHA512 및 기타 체계보다 더 안전한 기본 암호 스토리지 체계로 사용합니다. 따라서 freeradius 와 같은 일부 애플리케이션에서 PBKDF2-SHA512 스키마를 지원하지 않고 더 약한 암호 저장 스키마를 다시 설정해야 하는 경우 Directory Server는 애플리케이션이 사용자 항목을 추가하거나 수정할 때뿐만 아니라 바인딩 작업 중에도 사용자 암호를 업데이트합니다. 그러나 cn=config 항목에서 nsslapd-enable-upgrade-hash 매개변수를 off 로 설정하여 바인딩 작업에서 업데이트를 비활성화할 수 있습니다.

Directory Server 11을 시작하는 새로운 명령줄 유틸리티

버전 11부터 Directory Server는 서버 인스턴스 및 사용자를 관리하는 새로운 명령줄 유틸리티를 제공합니다. 이러한 유틸리티는 Directory Server 10 및 이전 버전의 관리 작업에 사용되는 Perl 스크립트를 대체합니다.

이전 버전의 명령 목록과 Directory Server 12의 대체 방법은 Red Hat Directory Server 설치 가이드의 Red Hat Directory Server 11 부록에서 대체된 명령줄 유틸리티 를 참조하십시오.

중요

Directory Server 10 및 이전 버전의 관리 작업에 사용되는 Perl 스크립트는 389-ds-base-legacy-tools 패키지에서 계속 사용할 수 있습니다. 그러나 Red Hat은 새로운 dsconf,dsctl,dscreatedsidm 명령줄 유틸리티만 지원합니다.

2장. 하드웨어 요구 사항

하드웨어 요구 사항은 다음 사전 요구 사항에 따라 실행되는 테스트를 기반으로 합니다.

  • 서버는 기본 인덱스를 사용합니다.
  • 각 LDAP 항목에는 1.5KB 및 30 개 이상의 속성이 있습니다.

디스크 공간

다음 표에서는 항목 수에 따라 Directory Server에 권장되는 디스크 공간에 대한 지침을 제공합니다.

표 2.1. 필요한 디스크 공간

항목 수데이터베이스 크기데이터베이스 캐시서버 및 로그총 디스크 공간

10,000 - 500,000

2GB

2GB

4GB

8GB

500,000 - 1,000,000

5GB

2GB

4GB

11GB

1,000,000 - 5,000,000

21GB

2GB

4GB

27GB

5,000,000 - 10,000,000

42GB

2GB

4GB

48GB

총 디스크 공간에는 백업 및 복제 메타데이터의 공간이 포함되어 있지 않습니다. 복제가 활성화된 경우 메타데이터에 총 디스크 공간이 최대 10% 더 필요할 수 있습니다.

1 만 개의 변경 사항이 있는 복제 변경 로그는 총 디스크 공간 요구 사항에 315MB 이상을 추가할 수 있습니다.

/dev/shm/ 에 마운트된 임시 파일 시스템(tmpfs)에는 RHDS 임시 파일을 저장할 수 있는 최소 4GB의 사용 가능한 공간이 있어야 합니다.

필수 RAM

전체 데이터베이스를 캐시로 유지하기에 충분한 RAM이 시스템에 있는지 확인하십시오. 필요한 RAM 크기는 서버 구성 및 사용 패턴에 따라 권장되는 RAM보다 클 수 있습니다.

표 2.2. 필수 RAM 크기

항목 수진입점 캐시복제를 통한 진입점 캐시 [a]데이터베이스 캐시DN 캐시NDN 캐시총 RAM 크기 [b]

10,000 - 500,000

4GB

5GB

1.5GB

45 MB

160 MB

7GB

500,000 - 1,000,000

8GB

10GB

1.5GB

90MB

320 MB

12GB

1,000,000 - 5,000,000

40GB

50GB

1.5GB

450MB

1.6GB

54GB

5,000,000 - 10,000,000

80GB

100GB

1.5GB

900 MB

3.2GB

106GB

[a] 복제를 사용한 항목 캐시에는 항목의 복제 상태 및 메타데이터가 포함됩니다.
[b] 총 RAM 크기에서는 복제를 활성화한 것으로 가정합니다.

3장. 소프트웨어 요구 사항

Directory Server에서 지원되는 플랫폼

Red Hat은 다음 플랫폼에서 실행되는 경우 Red Hat Directory Server 12.4를 지원합니다.

웹 콘솔에서 Directory Server 사용자 인터페이스에서 지원되는 플랫폼

Red Hat은 다음 환경에서 웹 콘솔에서 브라우저 기반 Directory Server 사용자 인터페이스를 지원합니다.

운영 체제브라우저

Red Hat Enterprise Linux 9.4

  • Mozilla Firefox 115 이상
  • Chrome 4.6.1 이상

Windows Server 2016 및 2019:

  • Mozilla Firefox 115 이상
  • Chrome 4.6.1 이상

Windows 10

  • Mozilla Firefox 115 이상
  • Microsoft EdgeECDHE 이상
  • Chrome 4.6.1 이상

Windows 동기화 유틸리티에서 지원되는 플랫폼

Red Hat은 다음에서 실행되는 Active Directory용 Windows Synchronization 유틸리티를 지원합니다.

  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016

4장. Red Hat Directory Server 12.4

Directory Server 12.4에서 구현된 중요한 업데이트 및 새로운 기능, 알려진 문제 및 버그 수정에 대해 알아보십시오.

4.1. 389-ds-base 패키지의 중요한 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Red Hat Directory Server 12.4의 중요 업데이트는 Red Hat Enterprise Linux 9.4 릴리스 노트에 설명되어 있습니다.

4.2. 버그 수정

사용자에게 상당한 영향을 미치는 Red Hat Directory Server 12.4에서 수정된 버그에 대해 알아보십시오.

Directory Server에서 항목 캐시를 덜 자주 플러시

이전에는 Directory Server가 필요하지 않은 경우에도 Directory Server에서 항목 캐시를 플러시했습니다. 결과적으로 특정 상황에서 디렉터리 서버가 응답하지 않아 성능이 저하되었습니다. 이번 업데이트를 통해 Directory Server는 필요한 경우에만 항목 캐시를 플러시합니다.

(BZ#2234613)

attributeTypes 가 추가되면 웹 콘솔에서 속성 이름을 소문자로 변경하지 않음

이전에는 웹 콘솔을 사용하여 오브젝트 클래스에 속성을 추가하면 속성 이름의 대문자가 소문자로 변경되었습니다. 이번 업데이트를 통해 속성 이름 사례가 더 이상 변경되지 않습니다.

(BZ#2236181)

4.3. 확인된 문제

알려진 문제에 대해 알아보고 Directory Server 12.4의 해결 방법에 대해 알아보십시오.

Directory Server 웹 콘솔은 웹 콘솔 외부에서 변경되는 설정을 자동으로 업데이트하지 않습니다.

Red Hat Enterprise Linux 8 웹 콘솔의 Directory Server 모듈 설계로 인해 콘솔 창 외부에서 구성을 변경하면 웹 콘솔에서 최신 설정을 자동으로 표시하지 않습니다. 예를 들어 웹 콘솔이 열려 있는 동안 명령줄을 사용하여 구성을 변경하면 새 설정이 웹 콘솔에서 자동으로 업데이트되지 않습니다. 이는 다른 컴퓨터에서 웹 콘솔을 사용하여 구성을 변경하는 경우에도 적용됩니다.

이 문제를 해결하려면 구성이 콘솔 창 외부에서 변경된 경우 브라우저에서 웹 콘솔을 수동으로 새로 고칩니다.

(BZ#1654281) (BZ#1751047)

Directory Server는 /var/lib/dirsrv/slapd-instance_name/ldif/에서만 LDIF 파일을 가져올 수 있습니다.

RHEL 8.3부터 RHDS(Red Hat Directory Server)는 자체 개인 디렉터리를 사용하며 LDAP 서비스에 대해 PrivateTmp systemd 지시문이 기본적으로 활성화됩니다. 따라서 RHDS는 /var/lib/dirsrv/slapd--instance_name/ldif/ 디렉터리에서 LDIF 파일만 가져올 수 있습니다. LDIF 파일이 /var/tmp,/tmp, /root 와 같은 다른 디렉토리에 저장되면 가져오기가 실패하고 다음과 유사한 오류가 발생합니다.

Could not open LDIF file "/tmp/example.ldif", errno 2 (No such file or directory)

이 문제를 해결하려면 다음 단계를 완료하십시오.

  1. LDIF 파일을 /var/lib/dirsrv/slapd-instance_name/ldif/ 디렉터리로 이동합니다.

    # mv /tmp/example.ldif /var/lib/dirsrv/slapd-instance_name__/ldif/
  2. dirsrv 사용자가 파일을 읽을 수 있도록 허용하는 권한을 설정합니다.

    # chown dirsrv /var/lib/dirsrv/slapd-instance_name/ldif/example.ldif
  3. SELinux 컨텍스트를 복원합니다.

    # restorecon -Rv /var/lib/dirsrv/slapd-instance_name/ldif/

자세한 내용은 솔루션 문서 LDAP Service에서 호스트의 /tmp 및 /var/tmp 디렉터리 아래의 파일에 액세스할 수 없습니다.

(BZ#2075525)

389-ds-base 패키지의 알려진 문제

Red Hat Directory Server 12.4 389-ds-base 패키지에 영향을 미치는 알려진 문제는 Red Hat Enterprise Linux 9.4 릴리스 노트에 설명되어 있습니다.

5장. Red Hat Directory Server 12.3

새로운 시스템 요구 사항, 중요한 업데이트 및 새로운 기능, 알려진 문제 및 Directory Server 12.3에서 구현된 더 이상 사용되지 않는 기능에 대해 알아보십시오.

5.1. 중요한 업데이트 및 새로운 기능

Red Hat Directory Server 12.3의 새로운 기능 및 중요한 업데이트에 대해 알아보십시오.

Directory Server는 이제 구성 파일, 인증서 데이터베이스 및 사용자 지정 스키마 파일을 백업합니다.

이전에는 Directory Server가 데이터베이스만 백업했습니다. 이번 업데이트를 통해 dsconf backup create 또는 dsctl db2bak 명령을 실행하면 Directory Server도 구성 파일, 인증서 데이터베이스 및 /etc/dirsrv/slapd-instance_name/ 디렉터리에 저장된 사용자 정의 스키마 파일을 백업 기본 디렉터리 /var/lib/dirsrv/slapd-instance_name/ 디렉터리에 백업합니다.

또한 웹 콘솔을 사용하여 백업을 수행할 때 Directory Server는 이러한 파일을 백업합니다.

(BZ#2147446)

Directory Server에서 Alias Entries 플러그인을 사용할 수 있습니다.

Alias Entries 플러그인을 활성화하면 항목을 검색하면 별칭 항목으로 설정한 항목이 반환됩니다. 예를 들어, Example 회사의 직원인 Barbara Jensen은 유해해졌으며 성이 변경되었습니다. 이전 항목 uid=bjensen,ou=people,dc=example,dc=com 에는 새 항목 uid=bsmith,ou=people,dc=example,dc=com. 플러그인이 활성화되면 uid=bjensen,ou=people,dc=example,dc=com 항목을 검색합니다. uid=bsmith,ou=people,dc=example,dc=com 항목 정보를 반환합니다.

ldapsearch 명령에 -a find 매개 변수를 사용하여 별칭이 있는 항목을 검색합니다.

현재 Alias Entries 플러그인은 기본 수준 검색만 지원합니다.

자세한 내용은 Alias Entries 플러그인 설명을 참조하십시오.

(BZ#2203173)

checkAllStateAttrs 구성 옵션 사용 가능

checkAllStateAttrs 설정을 사용하여 사용자가 인증할 때 계정 비활성 및 암호 만료를 모두 적용할 수 있습니다. 이 매개변수를 활성화하면 기본 상태 속성을 확인하고 계정 정보가 올바르면 대체 상태 특성을 확인합니다.

(BZ#2174161)

Directory Server 웹 콘솔을 사용하여 복제 보고서의 인증 정보 및 별칭을 저장할 수 있습니다.

이전에는 웹 콘솔을 사용하여 복제 모니터링 보고서에 대한 인증 정보 및 별칭을 설정할 때 웹 콘솔을 다시 로드한 후 이러한 설정이 더 이상 존재하지 않았습니다. 이번 개선된 기능을 통해 복제 보고서의 인증 정보 및 별칭을 설정하면 Directory Server가 .dsrc 파일에 새 설정을 저장하고 웹 콘솔은 다시 로드 후 저장된 설정을 업로드합니다.

(BZ#2030884)

389-ds-base 패키지의 중요한 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Directory Server 12.3 기능은 Red Hat Enterprise Linux 9.3 릴리스 노트에 설명되어 있습니다.

5.2. 버그 수정

사용자에게 상당한 영향을 미치는 Red Hat Directory Server 12.3에서 수정된 버그에 대해 알아보십시오.

cockpit-389-ds 패키지 업그레이드는 이제 389-ds-basepython3-lib389 패키지를 업데이트합니다.

이전에는 cockpit-389-ds 패키지에서 사용하는 389-ds-base 패키지의 버전을 지정하지 않았습니다. 그 결과 cockpit-389-ds 패키지 업그레이드만으로 389-ds-basepython3-lib389 패키지를 업데이트하지 않아 패키지 간에 잘못된 정렬 및 호환성 문제가 발생할 수 있었습니다. 이번 업데이트를 통해 cockpit-389-ds 패키지는 389-ds-base 정확한 버전과 cockpit-389-ds 패키지의 업데이트도 389-ds-base 및 python3-lib389 패키지를 업그레이드합니다.

(BZ#2240021)

소비자에서 복제 비활성화가 더 이상 서버가 충돌하지 않음

이전 버전에서는 소비자 서버에서 복제를 비활성화할 때 Directory Server에서 존재하지 않는 소비자의 변경 로그를 제거하려고 했습니다. 결과적으로 서버는 다음 오류로 인해 예기치 않게 종료되었습니다.

Error: -1 - Can't contact LDAP server - []

이번 업데이트를 통해 소비자의 복제를 비활성화하면 예상대로 작동합니다.

(BZ#2184599)

루트가 아닌 인스턴스가 생성된 후 더 이상 시작되지 않음

이전에는 루트가 아닌 인스턴스 템플릿에서 Rust 플러그인이 잘못 비활성화되었으며 기본 암호 스키마가 Rust 기반 hasher로 이동되었습니다. 결과적으로 루트가 아닌 인스턴스를 만들 수 없었습니다. 이번 업데이트를 통해 루트가 아닌 인스턴스는 Rust 플러그인을 지원하며 PBKDF2-SHA512 기본 암호 체계를 사용하여 인스턴스를 생성할 수 있습니다.

(BZ#2151864)

hub 또는 consumer 역할을 설정할 때 dsconf 유틸리티는 이제 값 65535replica-id 로 허용합니다.

이전 버전에서는 hub 또는 consumer 역할을 구성할 때 dsconf 유틸리티에서 65535 이외의 값으로 replica-id 옵션도 허용했습니다. 이번 업데이트를 통해 dsconf 유틸리티는 65535 만 hub 또는 consumer 역할의 replica-id 값으로 허용합니다. dsconf 명령에 이 값을 지정하지 않으면 Directory Server에서 replica-id65535 를 자동으로 할당합니다.

(BZ#1987373)

dscreate ds-root 명령은 경로 정규화

이전에는 루트가 아닌 사용자로 인스턴스를 생성하고 후행 슬래시가 포함된 bin_dir 인수 값을 제공할 때 dscreate ds-root$PATH 변수에서 bin_dir 값을 찾지 못했습니다. 결과적으로 루트가 아닌 사용자 아래에 인스턴스가 생성되지 않았습니다. 이번 업데이트를 통해 dscreate ds-root 명령은 경로를 정규화하고 인스턴스가 예상대로 생성됩니다.

(BZ#2151868)

이제 dsconf 유틸리티에 entryUUID 플러그인에 대한 수정 작업을 생성할 수 있는 수정 옵션이 있습니다.

이전에는 dsconf 유틸리티에서 entryUUID 플러그인에 대한 수정 작업을 생성하는 옵션을 제공하지 않았습니다. 결과적으로 관리자는 dsconf 를 사용하여 기존 항목에 entryUUID 속성을 자동으로 추가하는 작업을 생성할 수 없었습니다. 이번 업데이트를 통해 수정 옵션과 함께 dsconf 유틸리티를 사용하여 entryUUID 플러그인에 대한 수정 작업을 생성할 수 있습니다. 예를 들어 uid 속성이 포함된 dn=example,dc=com 항목 아래의 모든 항목을 수정하려면 다음을 입력합니다.

# dsconf instance_name plugin entryuuid fixup -f “(uid=*)” “dn=example,dc=com"

(BZ#2047175)

액세스 로그에서 FIPS 모드에서 Directory Server를 설치하는 동안 더 이상 오류 메시지를 표시하지 않음

이전 버전에서는 FIPS 모드에서 Directory Server를 설치할 때 액세스 로그 파일에 다음 오류 메시지가 표시되었습니다.

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

이번 업데이트를 통해 문제가 해결되었으며 액세스 로그에 오류 메시지가 더 이상 표시되지 않습니다.

(BZ#2153668)

5.3. 확인된 문제

알려진 문제에 대해 알아보고 Directory Server 12.3의 해결 방법에 대해 알아보십시오.

Directory Server는 /var/lib/dirsrv/slapd-instance_name/ldif/에서만 LDIF 파일을 가져올 수 있습니다.

RHEL 8.3부터 RHDS(Red Hat Directory Server)는 자체 개인 디렉터리를 사용하며 LDAP 서비스에 대해 PrivateTmp systemd 지시문이 기본적으로 활성화됩니다. 따라서 RHDS는 /var/lib/dirsrv/slapd--instance_name/ldif/ 디렉터리에서 LDIF 파일만 가져올 수 있습니다. LDIF 파일이 /var/tmp,/tmp, /root 와 같은 다른 디렉토리에 저장되면 가져오기가 실패하고 다음과 유사한 오류가 발생합니다.

Could not open LDIF file "/tmp/example.ldif", errno 2 (No such file or directory)

이 문제를 해결하려면 다음 단계를 완료하십시오.

  1. LDIF 파일을 /var/lib/dirsrv/slapd-instance_name/ldif/ 디렉터리로 이동합니다.

    # mv /tmp/example.ldif /var/lib/dirsrv/slapd-instance_name__/ldif/
  2. dirsrv 사용자가 파일을 읽을 수 있도록 허용하는 권한을 설정합니다.

    # chown dirsrv /var/lib/dirsrv/slapd-instance_name/ldif/example.ldif
  3. SELinux 컨텍스트를 복원합니다.

    # restorecon -Rv /var/lib/dirsrv/slapd-instance_name/ldif/

자세한 내용은 솔루션 문서 LDAP Service에서 호스트의 /tmp 및 /var/tmp 디렉터리 아래의 파일에 액세스할 수 없습니다.

(BZ#2075525)

389-ds-base 패키지의 알려진 문제

Red Hat Directory Server 12.3 3 389-ds-base 패키지에 영향을 미치는 알려진 문제는 Red Hat Enterprise Linux 9.3 릴리스 노트에 설명되어 있습니다.

5.4. 사용되지 않는 기능

Red Hat Directory Server 12.3에서 더 이상 사용되지 않는 기능에 대해 알아보십시오.

389-ds-base 패키지에서 더 이상 사용되지 않는 기능

389-ds-base 패키지에서 더 이상 사용되지 않는 Directory Server 12.3 기능은 Red Hat Enterprise Linux 9.3 릴리스 노트에 설명되어 있습니다.

5.5. 제거된 기능

Red Hat Directory Server 12.3에서 제거된 기능에 대해 알아보십시오.

389-ds-base 패키지에서 제거된 기능

389-ds-base 패키지에 포함된 Red Hat Directory Server의 제거된 기능은 Red Hat Enterprise Linux 9.3 릴리스 노트에 설명되어 있습니다.

6장. Red Hat Directory Server 12.2

새로운 시스템 요구 사항, 중요한 업데이트 및 새로운 기능, 알려진 문제 및 Directory Server 12.2에서 구현된 더 이상 사용되지 않는 기능에 대해 알아보십시오.

6.1. 중요한 업데이트 및 새로운 기능

Red Hat Directory Server 12.2의 새로운 기능 및 중요한 업데이트에 대해 알아보십시오.

업스트림 버전 2.2.7에 따라 디렉터리 서버 12.2

Directory Server 12.2는 업스트림 버전 2.2.7을 기반으로 하며 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항의 전체 목록은 업데이트 전 업스트림 릴리스 노트를 참조하십시오. https://directory.fedoraproject.org/docs/389ds/releases/release-2-2-1.htmlhttps://directory.fedoraproject.org/docs/389ds/releases/release-2-2-2.htmlhttps://directory.fedoraproject.org/docs/389ds/releases/release-2-2-4.htmlhttps://directory.fedoraproject.org/docs/389ds/releases/release-2-2-5.htmlhttps://directory.fedoraproject.org/docs/389ds/releases/release-2-2-6.htmlhttps://directory.fedoraproject.org/docs/389ds/releases/release-2-2-7.html

dsconf 유틸리티에서 작업에 대한 시간 초과를 설정할 수 있음

이전에는 작업이 4분 이상 걸리면 dsconf 에서 다음 메시지를 반환했습니다.

DEBUG: The backup create task has failed with the error code: (None)
...

이번 개선된 기능을 통해 --timeout 옵션을 사용하여 작업에 필요한 시간 초과를 설정할 수 있습니다. 시간 초과는 작업을 중지하지는 않지만 dsconf 유틸리티가 작업 결과를 기다리는 것을 중지합니다.

(BZ#1993124)

이제 웹 콘솔을 사용하여 인증서를 가져오고 내보낼 수 있습니다.

이전에는 웹 콘솔을 사용하여 서버 파일 시스템의 파일에서만 인증서를 가져올 수 있었습니다. 이번 릴리스에서는 base64로 인코딩된 인증서를 복사하여 파일을 가져올 수도 있습니다. 또한 인증 기관 및 서버 인증서를 내보낼 수 있습니다.

(BZ#1751264)

389-ds-base 패키지의 중요한 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Directory Server 12.2 기능은 Red Hat Enterprise Linux 9.2 릴리스 노트에 설명되어 있습니다.

6.2. 버그 수정

사용자에게 상당한 영향을 미치는 Red Hat Directory Server 12.2에서 수정된 버그에 대해 알아보십시오.

Directory Server 12.2 389-ds-base 패키지에 포함된 버그 수정 내용은 Red Hat Enterprise Linux 9.2 릴리스 노트에 설명되어 있습니다.

6.3. 확인된 문제

알려진 문제에 대해 알아보고 Directory Server 12.2의 해결 방법에 대해 알아보십시오.

Directory Server는 /var/lib/dirsrv/slapd-instance_name/ldif/에서만 LDIF 파일을 가져올 수 있습니다.

RHEL 8.3부터 RHDS(Red Hat Directory Server)는 자체 개인 디렉터리를 사용하며 LDAP 서비스에 대해 PrivateTmp systemd 지시문이 기본적으로 활성화됩니다. 따라서 RHDS는 /var/lib/dirsrv/slapd--instance_name/ldif/ 디렉터리에서 LDIF 파일만 가져올 수 있습니다. LDIF 파일이 /var/tmp,/tmp, /root 와 같은 다른 디렉토리에 저장되면 가져오기가 실패하고 다음과 유사한 오류가 발생합니다.

Could not open LDIF file "/tmp/example.ldif", errno 2 (No such file or directory)

이 문제를 해결하려면 다음 단계를 완료하십시오.

  1. LDIF 파일을 /var/lib/dirsrv/slapd-instance_name/ldif/ 디렉터리로 이동합니다.

    # mv /tmp/example.ldif /var/lib/dirsrv/slapd-instance_name__/ldif/
  2. dirsrv 사용자가 파일을 읽을 수 있도록 허용하는 권한을 설정합니다.

    # chown dirsrv /var/lib/dirsrv/slapd-instance_name/ldif/example.ldif
  3. SELinux 컨텍스트를 복원합니다.

    # restorecon -Rv /var/lib/dirsrv/slapd-instance_name/ldif/

자세한 내용은 솔루션 문서 LDAP Service에서 호스트의 /tmp 및 /var/tmp 디렉터리 아래의 파일에 액세스할 수 없습니다.

(BZ#2075525)

Access log는 FIPS 모드에서 Directory Server를 설치하는 동안 오류 메시지를 표시합니다.

FIPS 모드에서 Directory Server를 설치할 때 액세스 로그 파일에 다음 오류 메시지가 표시됩니다.

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

이러한 동작은 처음에는 Directory Server에서 TLS가 초기화되지 않은 것을 발견하고 오류 메시지를 기록하기 때문에 발생합니다. 그러나 나중에 dscreate 유틸리티가 TLS 초기화를 완료하고 보안을 활성화하면 오류 메시지가 더 이상 존재하지 않습니다.

(BZ#2153668)

389-ds-base 패키지의 알려진 문제

Red Hat Directory Server 12.2 389-ds-base 패키지에 영향을 미치는 알려진 문제는 Red Hat Enterprise Linux 9.2 릴리스 노트에 설명되어 있습니다.

6.4. 사용되지 않는 기능

Red Hat Directory Server 12.2에서 더 이상 사용되지 않는 기능에 대해 알아보십시오.

389-ds-base 패키지에서 더 이상 사용되지 않는 기능

389-ds-base 패키지에서 더 이상 사용되지 않는 Directory Server 12.2 기능은 Red Hat Enterprise Linux 9.2 릴리스 노트에 설명되어 있습니다.

7장. Red Hat Directory Server 12.1

Directory Server 12.1에서 구현된 새로운 시스템 요구 사항, 업데이트 강조 및 새로운 기능, 알려진 문제 및 더 이상 사용되지 않는 기능에 대해 알아보십시오.

7.1. 주요 업데이트 및 새로운 기능

이 섹션에서는 Directory Server 12.1의 새로운 기능과 중요한 업데이트를 문서화합니다.

디렉터리 서버 12.1 업스트림 버전 2.1.3에 기반

Directory Server 12.1은 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공하는 업스트림 버전 2.1.3을 기반으로 합니다. 주요 변경 사항의 전체 목록은 업데이트하기 전에 업스트림 릴리스 노트를 참조하십시오.

LDAP 브라우저가 완전히 지원됨

이 향상된 기능을 통해 웹 콘솔의 LDAPECDHE 탭에서 LDAP 항목을 관리할 수 있습니다. 예를 들면 다음을 수행할 수 있습니다.

  • 트리 또는 테이블 보기를 사용하여 디렉터리를 찾습니다.
  • 사용자, 그룹, 역할, 조직 단위(OU) 및 사용자 지정 항목과 같은 항목을 관리합니다.
  • ACI(액세스 제어 지침) 관리.
  • 서비스 정의(CoS) 클래스를 관리합니다.
  • 항목을 검색합니다.

389-ds-base 패키지의 주요 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 9.1 릴리스 노트에 설명되어 있습니다.

7.2. 확인된 문제

이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 12.1에 해결 방법을 설명합니다.

Directory Server는 /var/lib/dirsrv/slapd-instance_name/ldif/에서만 LDIF 파일을 가져올 수 있습니다.

dsconf backend import 명령을 사용하려면 가져올 LDIF 파일의 경로를 지정해야 합니다. 그러나 파일 시스템 및 SELinux 권한 및 기타 운영 체제 제한 사항으로 인해 Directory Server는 /var/lib/dirsrv/slapd-instance_name/ldif/ 디렉터리에서 LDIF 파일만 가져올 수 있습니다. LDIF 파일이 다른 디렉터리에 저장되면 다음과 유사한 오류와 함께 가져오기가 실패합니다.

Could not open LDIF file "/tmp/example.ldif", errno 2 (No such file or directory)

이 문제를 해결하려면 다음을 수행합니다.

  1. 파일을 /var/lib/dirsrv/slapd-instance_name/ldif/ 디렉터리로 이동합니다.

    # mv /tmp/example.ldif /var/lib/dirsrv/slapd-instance_name/ldif/
  2. dirsrv 사용자가 파일을 읽을 수 있도록 허용하는 권한을 설정합니다.

    # chown dirsrv /var/lib/dirsrv/slapd-instance_name/ldif/example.ldif
  3. SELinux 컨텍스트를 복원합니다.

    # restorecon -Rv /var/lib/dirsrv/slapd-instance_name/ldif/

(BZ#2081352)

복제 관리자 계정의 암호를 변경한 후 디렉터리 서버 복제 실패

암호 변경 후 Directory Server에서 복제 계약의 암호 캐시를 올바르게 업데이트하지 않습니다. 결과적으로 복제 관리자 계정의 암호를 변경하면 복제가 중단됩니다. 이 문제를 해결하려면 Directory Server 인스턴스를 다시 시작합니다. 따라서 시작 시 캐시가 다시 빌드되고 복제 연결이 이전 암호 대신 새 암호로 바인딩됩니다.

(BZ#1956987)

389-ds-base 패키지의 알려진 문제

389-ds-base 패키지에 포함된 Red Hat Directory Server의 알려진 문제는 Red Hat Enterprise Linux 9.1 릴리스 노트에 설명되어 있습니다.

389-ds-base 패키지에서 더 이상 사용되지 않는 기능

389-ds-base 패키지에서 제거된 Red Hat Directory Server는 Red Hat Enterprise Linux 9.1 릴리스 노트에 설명되어 있습니다.

8장. Red Hat Directory Server 12.0

이 섹션에는 사전 요구 사항 및 플랫폼 요구 사항을 포함하여 Directory Server 12.0 설치와 관련된 정보가 포함되어 있습니다.

8.1. 주요 업데이트 및 새로운 기능

이 섹션에서는 Directory Server 12.0의 새로운 기능과 중요한 업데이트를 설명합니다.

디렉터리 서버 12.0은 업스트림 버전 2.0.14를 기반으로 합니다.

Directory Server 12.0은 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공하는 업스트림 버전 2.0.14를 기반으로 합니다. 주요 변경 사항의 전체 목록은 업데이트하기 전에 업스트림 릴리스 노트를 참조하십시오.

389-ds-base 패키지의 주요 업데이트 및 새로운 기능

389-ds-base 패키지에 포함된 Red Hat Directory Server의 기능은 Red Hat Enterprise Linux 9.0 릴리스 노트에 설명되어 있습니다.

8.2. 버그 수정

이 섹션에서는 사용자에게 중요한 영향을 미치는 Directory Server 12.0에서 수정된 버그에 대해 설명합니다.

이제 항목 캐시 구성을 수동으로 변경하면 웹 콘솔에서 올바르게 작동합니다.

기본적으로 Directory Server는 자동 캐시 튜닝을 사용합니다. 그러나 이전에는 웹 콘솔에서 자동 캐시 튜닝 설정을 비활성화하고 원하는 항목 캐시 구성을 수동으로 설정할 수 없었습니다. 이번 업데이트에서는 문제가 해결되어 결과적으로 웹 콘솔에서 입력 캐시를 수동으로 구성할 수 있습니다.

웹 콘솔의 다른 부분에서 수정된 오타

이전에는 웹 콘솔의 다른 부분에 텍스트 필드에 오류가 포함되어 있었습니다. 결과적으로 사용자에게 잘못된 정보 메시지가 표시되었습니다. 이번 업데이트에서는 문제가 해결되어 웹 콘솔에 올바른 텍스트 메시지가 표시됩니다.

웹 콘솔에서 여러 플러그인의 구성을 변경할 수 있습니다.

이전에는 웹 콘솔을 사용하여 플러그인 구성을 변경하려고 할 때 잘못된 오류 메시지가 표시되었거나 로드 루프가 사라지지 않았습니다. 결과적으로 새 구성을 저장할 수 없거나 구성이 성공적으로 저장되었는지 알 수 없었습니다. 다음 플러그인이 영향을 받았습니다.

  • POSIX Winsync 플러그인
  • 참조 무결성 플러그인
  • RootDN 액세스 제어 플러그인
  • Retro Changelog 플러그인

이번 업데이트에서는 이 문제가 해결되었습니다. 결과적으로 웹 콘솔을 예상대로 사용하여 이러한 플러그인을 구성할 수 있습니다.

웹 콘솔에서 변경 로그 내보내기가 예상대로 작동합니다.

이전에는 웹 콘솔에서 디버깅 목적으로 변경 로그를 내보낼 때 Base64 변경 사항내보내기 전용 옵션을 모두 선택할 수 있었습니다. 그러나 내보내기 CSN 옵션만 고려되었습니다. 이번 릴리스에서는 옵션 중 하나만 확인할 수 있으며 변경 로그는 예상대로 선택한 항목에 따라 내보냅니다.

복제 토폴로지 보고서의 인증 정보 및 이름 별칭 구성 이제 웹 콘솔에서 올바르게 작동합니다.

이전에는 웹 콘솔을 사용하여 복제 토폴로지 보고서에 대한 자격 증명 또는 이름 지정 별칭을 설정할 수 없었습니다. 팝업 창의 Add Report CredentialsAdd Report Alias (보고서 별칭 추가) 필드가 필요한 경우 필요한 정보를 입력할 수 없었습니다. 이번 릴리스에서는 팝업 창의 필드가 쓸 수 있으며 보고서 자격 증명을 설정하거나 이름 지정 별칭을 예상대로 구성할 수 있습니다.

Directory Server 웹 콘솔에서 로깅 구성 값의 유효성 확인

이전에는 Directory Server 웹 콘솔에서 로깅 페이지의 다른 유형의 로그에 잘못된 값을 허용했습니다. 이로 인해 사용자가 설정을 저장하려고 하면 오류가 발생했습니다. 이번 업데이트에서는 로깅 구성 값에 대한 검증이 추가되었습니다. 결과적으로 웹 콘솔에서 잘못된 입력을 허용하지 않습니다.

스키마 페이지의 속성은 검색 기능을 사용한 후 더 이상 편집할 수 없습니다.

이전 버전에서는 Directory Server 웹 콘솔의 Schema 페이지에서 속성을 검색한 후 CSS(Cascading StyleECDHE) 잘못된 구성으로 인해 속성을 편집할 수 있었습니다. 이번 업데이트를 통해 edit 기능이 비활성화되어 있습니다.

DNA 플러그인을 활성화하면 더 이상 실패하지 않습니다.

이전에는 Directory Server 웹 콘솔에서 DNA(Distributed Numeric Assignment) 플러그인을 활성화하지 못하여 브라우저 오류가 발생했습니다. 이번 업데이트를 통해 DNA 플러그인이 예상대로 작동합니다.

계정 정책 플러그인에 구성 항목을 더 이상 추가할 수 없습니다.

이전에는 계정 정책 플러그인에 구성 항목을 추가하려고 하면 오류가 발생하는 경우가 있었습니다. 이 문제를 해결하기 위해 이번 업데이트에서는 Shared Config DN 값이 지정되지 않은 경우 Create Config 버튼을 비활성화합니다.

복제 메타데이터가 있는 LDIF 파일에서 가져오기가 올바르게 작동합니다.

이전에는 복제 메타데이터가 있는 LDIF 파일을 가져오면 복제가 실패할 수 있었습니다.

첫 번째 경우 가져온 LDIF 파일의 접미사 항목 이전에 배치된 replication update vector(RUV) 항목이 무시됩니다. 결과적으로 생성 ID 불일치로 인해 가져온 복제본이 있는 복제가 실패했습니다. 이번 업데이트를 통해 Directory Server에서 가져오기 끝에 건너뛰는 RUV 항목을 쓸 수 있습니다.

두 번째 경우 RUV 불일치 후에 변경 로그가 다시 초기화되지 않은 경우 CSN(시작 변경 시퀀스 번호)이 포함되어 있지 않습니다. 그 결과 변경 로그에서 CSN이 누락되어 가져온 복제본이 있는 복제가 실패했습니다. 이번 업데이트를 통해 변경 로그를 다시 초기화할 때 Directory Server에서 RUV maxcsn 항목을 만들 수 있습니다.

결과적으로 관리자는 복제 메타데이터가 포함된 LDIF 파일에서 가져온 후 복제를 다시 초기화할 필요가 없습니다.

389-ds-base 패키지의 버그 수정

389-ds-base 패키지에 포함된 Red Hat Directory Server의 버그 수정은 Red Hat Enterprise Linux 9.0 릴리스 노트에 설명되어 있습니다.

8.3. 기술 프리뷰

이 섹션에서는 디렉터리 서버 12.0에서 지원되지 않는 기술 프리뷰를 문서화합니다.

Directory Server 웹 콘솔은 LDAP 브라우저를 기술 프리뷰로 제공

LDAP 브라우저가 Directory Server 웹 콘솔에 추가되었습니다. 웹 콘솔의 LDAP ECDHE 탭을 사용하면 다음을 수행할 수 있습니다.

  • 디렉터리 검색
  • 사용자, 그룹, 조직 단위(OU) 및 사용자 지정 항목과 같은 항목을 관리합니다.
  • ACI 관리

Red Hat은 이 기능을 지원되지 않는 기술 프리뷰로 제공합니다.

8.4. 확인된 문제

이 섹션에서는 알려진 문제를 문서화하고 적용 가능한 경우 Directory Server 12.0에서 해결 방법을 설명합니다.

Directory Server는 /var/lib/dirsrv/slapd-instance_name/ldif/에서만 LDIF 파일을 가져올 수 있습니다.

dsconf backend import 명령을 사용하려면 가져올 LDIF 파일의 경로를 지정해야 합니다. 그러나 파일 시스템 및 SELinux 권한 및 기타 운영 체제 제한 사항으로 인해 Directory Server는 /var/lib/dirsrv/slapd-instance_name/ldif/ 디렉터리에서 LDIF 파일만 가져올 수 있습니다. LDIF 파일이 다른 디렉터리에 저장되면 다음과 유사한 오류와 함께 가져오기가 실패합니다.

Could not open LDIF file "/tmp/example.ldif", errno 2 (No such file or directory)

이 문제를 해결하려면 다음을 수행합니다.

  1. 파일을 /var/lib/dirsrv/slapd-instance_name/ldif/ 디렉터리로 이동합니다.

    # mv /tmp/example.ldif /var/lib/dirsrv/slapd-instance_name/ldif/
  2. dirsrv 사용자가 파일을 읽을 수 있도록 허용하는 권한을 설정합니다.

    # chown dirsrv /var/lib/dirsrv/slapd-instance_name/ldif/example.ldif
  3. SELinux 컨텍스트를 복원합니다.

    # restorecon -Rv /var/lib/dirsrv/slapd-instance_name/ldif/

복제 관리자 계정의 암호를 변경한 후 디렉터리 서버 복제 실패

암호 변경 후 Directory Server에서 복제 계약의 암호 캐시를 올바르게 업데이트하지 않습니다. 결과적으로 복제 관리자 계정의 암호를 변경하면 복제가 중단됩니다. 이 문제를 해결하려면 Directory Server 인스턴스를 다시 시작합니다. 따라서 시작 시 캐시가 다시 빌드되고 복제 연결이 이전 암호 대신 새 암호로 바인딩됩니다.

389-ds-base 패키지의 알려진 문제

389-ds-base 패키지에 포함된 Red Hat Directory Server의 알려진 문제는 Red Hat Enterprise Linux 9.0 릴리스 노트에 설명되어 있습니다.

8.5. 제거된 기능

이 섹션에서는 Directory Server 12.0에서 제거된 기능을 설명합니다.

nsslapd-subtree-rename-switch 매개변수가 제거됨

이전에는 관리자가 데이터베이스의 하위 트리 간 항목을 이동하지 않도록 Directory Server를 구성할 수 있었습니다. 안정성 문제 때문에 이 기능이 제거되었으므로 nsslapd-subtree-rename-switch 매개변수가 더 이상 존재하지 않습니다. 결과적으로 하위 트리 간 이동 항목을 더 이상 비활성화할 수 없습니다. 또는 이 기능이 필요한 경우 ACL(액세스 제어 명령)을 생성합니다.

법적 공지

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.