Menu Close
Settings Close

Language and Page Formatting Options

18.3. 제거된 기능

nss-pam-ldapd 패키지가 제거되었습니다.

RHEL에서 nss-pam-ldapd 패키지가 제거되었습니다. Red Hat은 nslcd 서비스의 기능을 완전히 대체하는 SSSD 및 ldap 공급자로 마이그레이션할 것을 권장합니다. SSSD에는 다음과 같은 nss-pam-ldapd 사용자의 요구 사항을 구체적으로 처리하는 기능이 있습니다.

  • 호스트 데이터베이스
  • 네트워크 데이터베이스
  • 서비스 데이터베이스

NIS 패키지가 제거되었습니다.

다음 NIS(Network Information Service) 구성 요소가 RHEL에서 제거되었습니다.

  • nss_nis
  • yp-tools
  • ypbind
  • ypserv

NIS 기술이 오래된 설계 패턴을 기반으로 하며 더 이상 안전한 것으로 간주되지 않기 때문에 완전히 호환되는 기능을 직접 대체하지 않습니다.

대신 RHEL Identity Management 및 SSSD를 사용하는 것이 좋습니다.

openssh-ldap 패키지가 제거되었습니다.

openssh-ldap 하위 패키지는 업스트림을 유지 관리하지 않으므로 RHEL에서 제거되었습니다. Red Hat은 다른 IdM 솔루션과 더욱 안전하고 안전한 SSSD 및 sss_ssh_authorizedkeys 도우미를 사용할 것을 권장합니다.

기본적으로 SSSD ldap 및 ipa 공급자는 사용자 오브젝트의 sshPublicKey LDAP 속성을 읽습니다(사용 가능한 경우). AD에는 공개 키를 저장할 기본 LDAP 속성이 없으므로 ad 공급자 또는 IdM 신뢰할 수 있는 도메인에는 AD(Active Directory)에서 SSH 공개 키를 검색할 수 없습니다.

ss_ ssh _authorizedkeys 도우미가 SSSD에서 키를 가져올 수 있도록 하려면 sssd.conf 파일의 services 옵션에 ssh 를 추가하여 ssh 응답을 활성화합니다. 자세한 내용은 sssd.conf(5) man 페이지를 참조하십시오.

sshdsss_ssh_authorizedkeys 를 사용하도록 허용하려면 sss_ ssh_authorizedkeys(1) 도움말 페이지에 설명된 대로 /etc/ssh/sshd_ config 파일에 다음 옵션을 추가합니다.

AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandUser nobody

custodia 패키지가 제거되었습니다.

custodia 패키지는 RHEL 9의 Red Hat Identity Management로 통합되었으며 더 이상 별도의 서비스로 제공되지 않습니다.

gssntlmssp 패키지가 제거되었습니다.

Windows NTLM(New Technology LAN Manager)이 안전하지 않은 것으로 간주되므로 gssntlmssp 패키지가 제거되었습니다.