Menu Close

7.9. IdM (Identity Management)

부트 스트랩 스크립트가 실행될 때 Freeradius가 더 이상 기본 인증서를 잘못 생성하지 않습니다.

FreeRADIUS가 시작될 때마다 부트스트랩 스크립트가 실행됩니다. 이전에는 이 스크립트에서 /etc/raddb/certs 디렉토리에 새 테스트 인증서를 생성했으며, 결과적으로 FreeRADIUS 서버가 이러한 테스트 인증서가 유효하지 않기 때문에 시작하지 못한 경우가 있었습니다. 예를 들어 인증서가 만료되었을 수 있습니다. 이번 업데이트를 통해 부트스트랩 스크립트는 /etc/raddb/certs 디렉토리를 확인하고 테스트 또는 고객 인증서가 포함되어 있으면 스크립트가 실행되지 않고 FreeRADIUS 서버가 올바르게 시작됩니다.

테스트 인증서는 FreeRADIUS 구성 중에 테스트용으로만 사용되며 실제 환경에서 사용해서는 안 됩니다. 사용자의 인증서를 사용하고 나면 부트스트랩 스크립트를 삭제해야 합니다.

(BZ#1954521)

freeraduna가 더 이상 코어 덤프 파일을 만들지 못했습니다.

이전에는 allow_core_dumpsyes 로 설정된 경우 FreeRADIUS에서 코어 덤프 파일을 생성하지 않았습니다. 결과적으로 프로세스가 실패한 경우 코어 덤프 파일이 생성되지 않았습니다. 이번 업데이트를 통해 allow_core_dumpsyes 로 설정하면 프로세스가 실패하는 경우 FreeRADIUS에서 코어 덤프 파일을 생성합니다.

(BZ#1977572)

SSSD는 /etc/krb5.conf의 Kerberos 키탭 이름에 대한 기본 설정을 올바르게 평가합니다.

이전에는 krb5.keytab 파일에 비표준 위치를 정의한 경우 SSSD에서 이 위치를 사용하지 않고 기본 /etc/krb5.keytab 위치를 대신 사용했습니다. 결과적으로 시스템에 로그인하려고 할 때 /etc/krb5.keytab 에 항목이 포함되어 있지 않기 때문에 로그인에 실패했습니다.

이번 업데이트를 통해 SSSD는 이제 /etc/krb5.confdefault_keytab_name 변수를 평가하고 이 변수에서 지정한 위치를 사용합니다. SSSD는 default_ keytab _name 변수가 설정되지 않은 경우에만 기본 /etc/krb5. keytab 위치를 사용합니다.

(BZ#1737489)

sudo 명령을 실행하면 더 이상 KRB5CCNAME 환경 변수를 내보내지 않습니다.

이전에는 sudo 명령을 실행한 후 환경 변수 KRB5CCNAME 에서 원래 사용자의 Kerberos 인증 정보 캐시를 가리키며 대상 사용자가 액세스할 수 없었습니다. 결과적으로 이 캐시에 액세스할 수 없기 때문에 Kerberos 관련 작업이 실패할 수 있습니다. 이번 업데이트를 통해 sudo 명령을 실행하면 더 이상 KRB5CCNAME 환경 변수가 설정되지 않으며 대상 사용자가 기본 Kerberos 인증 정보 캐시를 사용할 수 있습니다.

(BZ#1879869)

Kerberos는 이제 암호화 유형만 허용했습니다

이전에는 default_ tgs_enctypes 또는 default _t kt_enctypes 매개 변수가 설정되지 않은 경우 RHEL에서 /etc/krb5.conf 파일의 allowed_enctypes 매개변수에 지정된 암호화 유형을 적용하지 않았습니다. 결과적으로 Kerberos 클라이언트는 RC4와 같이 더 이상 사용되지 않는 암호화 제품군을 요청할 수 있었기 때문에 다른 프로세스가 실패할 수 있었습니다. 이번 업데이트를 통해 RHEL은 allowed _enctypes 에 설정된 암호화 유형을 기본 암호화 유형에도 적용하고 프로세스는 허용된 암호화 유형만 요청할 수 있습니다.

Red Hat IdM(Identity Management)을 사용하고 AD(Active Directory)와의 신뢰성을 설정하려면 RHEL 8에서 더 이상 사용되지 않는 RC4 암호화 제품군은 AD 포리스트에서 AD 도메인 간 사용자, 서비스 및 신뢰에 대한 기본 암호화 유형입니다. 다음 옵션 중 하나를 사용할 수 있습니다.

(BZ#2005277)

복제 세션 업데이트 속도가 향상되었습니다.

이전에는 changelog에 대규모 업데이트가 포함되면 변경 로그부터 복제 세션이 시작되었습니다. 이로 인해 세션이 느려졌습니다. 소규모 버퍼를 사용하여 복제 세션 중에 변경 로그의 업데이트를 저장하면 이 문제가 발생했습니다. 이번 업데이트를 통해 복제 세션에서 버퍼가 시작 지점에 업데이트를 저장할 수 있을 만큼 충분히 큰지 확인합니다. 복제 세션은 즉시 업데이트 전송을 시작합니다.

(BZ#1898541)

플러그인에서 생성한 데이터베이스 인덱스 활성화

이전에는 서버 플러그인이 자체 데이터베이스 인덱스를 생성할 때 해당 인덱스를 수동으로 활성화해야 했습니다. 이번 업데이트를 통해 기본적으로 인덱스가 생성된 직후 인덱스가 활성화됩니다.

(BZ#1951020)