8.12. IdM (Identity Management)

기본적으로 디버그 메시지는 더 이상 /var/log/ECDHE에 기록되지 않습니다.

이전에는 ipa-dnskeysyncdipa-ods-exporter 데몬이 기본적으로 모든 디버그 메시지를 /var/log/ ECDHE에 기록하여 로그 파일이 크게 증가했습니다. 필요한 경우 /etc/ipa/dns.conf 파일에서 debug=True 를 설정하여 디버그 로그 수준을 구성할 수 있습니다. 자세한 내용은 default.conf(5) 매뉴얼 페이지를 참조하십시오.

(BZ#2059396)

사용자 계정 보존

이전에는 ipa user-del --preserve user_login 명령을 실행하여 사용자 계정을 유지하는 경우 출력에서 Deleted 사용자 "user_login" 메시지를 잘못 반환했습니다. 이 메시지는 사용자가 삭제되었으며 예상대로 유지되지 않음을 잘못 나타냅니다. 이번 업데이트를 통해 이제 출력에 Preserved 사용자 "user_login" 이 반환됩니다.

(BZ#2022028)

4GB 이상의 Kerberos 데이터베이스 전송

이전에는 kprop 서비스 및 kpropd 명령에서 Kerberos KDC 데이터베이스의 크기를 저장할 때 32비트 값을 사용했습니다. 이로 인해 데이터베이스 크기가 4GB를 초과하면 Kerberos 데이터베이스 덤프 파일을 기본 Kerberos 서버에서 복제본 서버로 전송하지 못했습니다.

이번 업데이트에서는 Kerberos가 수정되어 이제 4GB보다 큰 KDC 데이터베이스를 전송할 수 있습니다.

(BZ#2026462)

LDAP 그룹 멤버 목록에서 읽을 수 없는 오브젝트 처리

이번 업데이트 이전에는 SSSD에서 LDAP 그룹 멤버 목록에서 읽을 수 없는 오브젝트를 일관되지 않게 처리하여 읽을 수 없는 오브젝트를 유발하거나 특정 상황에서 읽을 수 없는 오브젝트가 무시되었습니다.

이번 업데이트를 통해 SSSD에는 이 동작을 수정하는 새로운 옵션 ldap_ignore_unreadable_references 가 있습니다. ldap_ignore_unreadable_references 옵션이 false 로 설정된 경우 읽을 수 없는 오브젝트로 인해 오류가 발생하고, 읽을 수 없는 오브젝트로 설정되면 읽을 수 없는 오브젝트가 무시됩니다. 기본값은 false 로 설정되고 원래의 일관성 없는 동작으로 인해 업데이트 후 일부 그룹 조회가 실패할 수 있습니다. 이 경우 /etc/sssd/sssd.conf 파일에 있는 해당 [domain/name of the domain] 섹션에 ldap_ignore_unreadable_references = True 를 설정합니다.

이렇게 하면 읽을 수 없는 오브젝트를 일관된 방식으로 처리할 수 있으며 새로운 ldap_ignore_unreadable_references 옵션을 사용하여 동작을 조정할 수 있습니다.

(BZ#2069379)