부록 F. IdM에서 주요 변경 사항

IdM이 오프라인 상태가 되면 ipa-cert-fix 유틸리티가 시스템 인증서를 갱신하기 위해 추가되었습니다. 자세한 내용은 26.2.3절. “IdM이 오프라인될 때 만료된 시스템 인증서 갱신” 의 내용을 참조하십시오.

IdM은 인증서의 SAN 확장에서 IP 주소를 지원합니다. 특정 상황에서 관리자는 SAN(주체 대체 이름) 확장에서 IP 주소로 인증서를 발행해야 합니다. 이 릴리스부터 관리자는 IdM DNS 서비스에서 주소가 관리되고 제목 호스트 또는 서비스 주체와 연결된 경우 SAN 확장에 IP 주소를 설정할 수 있습니다.

이제 IdM에서 단일 레이블 도메인 이름(예: .company) 사용을 금지합니다. IdM 도메인은 하나 이상의 하위 도메인과 최상위 도메인(예: example.com 또는 company.example.com)으로 구성되어야 합니다.

이 릴리스에 대한 자세한 내용은 Red Hat Enterprise Linux 7.7 릴리스 노트 의 다음 섹션을 참조하십시오.

이 릴리스의 변경 사항은 Red Hat Enterprise Linux 7.6 릴리스 노트 의 다음 섹션을 참조하십시오.

이 릴리스의 변경 사항은 Red Hat Enterprise Linux 7.5 릴리스 노트 의 다음 섹션을 참조하십시오.

이 버전은 클라이언트 HTTPS 연결의 SSL 백엔드를 NSS(Network Security Services)에서 OpenSSL로 변경했습니다. 결과적으로 등록 기관(RA)은 NSS 데이터베이스 대신 /var/lib/ipa/ 디렉터리에 인증서를 저장합니다.

이 릴리스에 대한 자세한 내용은 Red Hat Enterprise Linux 7.4 릴리스 노트 의 다음 섹션을 참조하십시오.

새 ipa replica-manage clean-dangling-ruv 명령을 사용하면 관리자가 제거된 복제본에서 모든 상대 업데이트 벡터(RUV)를 제거할 수 있습니다.

새 ipa server-del 명령을 사용하면 관리자가 IdM 서버를 제거할 수 있습니다.

이 버전에 도입된 다음 명령을 사용하면 관리자가 IdM CA(인증 기관)를 관리할 수 있습니다.

이 버전에 도입된 다음 명령은 복제 계약을 관리하기 위해 ipa-replica manage 명령을 대체합니다.

이 버전에 도입된 다음 명령을 사용하면 관리자가 cn=masters,cn=ipa,cn=etc,domain_suffix 항목에 저장된 IdM 서버 목록을 표시할 수 있습니다.

certmonger 도우미 스크립트는 /usr/lib64/ipa/certmonger/ 에서 /usr/libexec/ipa/certmonger/ 디렉터리로 이동되었습니다.

이 버전에서는 도메인 수준을 표시하고 설정하는 다음 명령을 도입했습니다.

이 릴리스에 대한 자세한 내용은 Red Hat Enterprise Linux 7.3 릴리스 노트 의 다음 섹션을 참조하십시오.

여러 인증서 프로필 및 사용자 인증서 지원: Identity Management는 단일 서버 인증서 프로필만 지원하는 대신 서버 및 기타 인증서를 발급하기 위해 여러 프로필을 지원합니다. 프로필은 Directory Server에 저장되며 IdM 복제본 간에 공유됩니다. 또한 관리자는 이제 개별 사용자에게 인증서를 발급할 수 있습니다. 이전에는 호스트와 서비스에 인증서를 발급할 수 있었습니다.

이 릴리스의 자세한 내용은 Red Hat Enterprise Linux 7.2 릴리스 노트 의 새로운 기능 - 인증 및 상호 운용성 섹션을 참조하십시오.

이 버전에 도입된 다음 명령은 keytabs를 검색하고 검색 권한을 설정하기 위해 ipa-getkeytab -r 명령을 교체합니다.

이 릴리스의 자세한 내용은 Red Hat Enterprise Linux 7.1 릴리스 노트 의 새로운 기능 - 인증 및 상호 운용성 섹션을 참조하십시오.

이 릴리스의 변경 사항은 Red Hat Enterprise Linux 7.0 릴리스 노트 의 새로운 기능 - 인증 및 상호 운용성 섹션을 참조하십시오.