18.4. 제거된 기능
nss-pam-ldapd 패키지가 제거되었습니다.
RHEL에서 nss-pam-ldapd
패키지가 제거되었습니다. Red Hat은 nslcd
서비스의 기능을 완전히 대체하는 SSSD 및 ldap
공급자로 마이그레이션할 것을 권장합니다. SSSD에는 다음과 같은 nss-pam-ldapd
사용자의 요구 사항을 구체적으로 처리하는 기능이 있습니다.
- 호스트 데이터베이스
- 네트워크 데이터베이스
- 서비스 데이터베이스
NIS 패키지가 제거되었습니다.
다음 NIS(Network Information Service) 구성 요소가 RHEL에서 제거되었습니다.
-
nss_nis
-
yp-tools
-
ypbind
-
ypserv
NIS 기술이 오래된 설계 패턴을 기반으로 하며 더 이상 안전한 것으로 간주되지 않기 때문에 완전히 호환되는 기능을 직접 대체하지 않습니다.
대신 RHEL Identity Management 및 SSSD를 사용하는 것이 좋습니다.
openssh-ldap 패키지가 제거되었습니다.
openssh-ldap
하위 패키지는 업스트림을 유지 관리하지 않으므로 RHEL에서 제거되었습니다. Red Hat은 다른 IdM 솔루션과 더욱 안전하고 안전한 SSSD 및 sss_ssh_authorizedkeys
도우미를 사용할 것을 권장합니다.
기본적으로 SSSD ldap 및
공급자는 사용자 오브젝트의 ipa
sshPublicKey
LDAP 속성을 읽습니다(사용 가능한 경우). AD에는 공개 키를 저장할 기본 LDAP 속성이 없으므로 ad
공급자 또는 IdM 신뢰할 수 있는 도메인에는 AD(Active Directory)에서 SSH 공개 키를 검색할 수 없습니다.
ss_
도우미가 SSSD에서 키를 가져올 수 있도록 하려면 ssh
_authorizedkeyssssd.conf
파일의 services
옵션에 ssh
를 추가하여 ssh 응답을 활성화합니다. 자세한 내용은 sssd.conf(5)
man 페이지를 참조하십시오.
sshd
가 sss_ssh_authorizedkeys
를 사용하도록 허용하려면 sss_
파일에 다음 옵션을 추가합니다.
ssh_authorizedkeys(1) 도움말 페이지에 설명된 대로 /etc/ssh/sshd_
config
AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys AuthorizedKeysCommandUser nobody
custodia 패키지가 제거되었습니다.
custodia
패키지는 RHEL 9의 Red Hat Identity Management로 통합되었으며 더 이상 별도의 서비스로 제공되지 않습니다.
gssntlmssp 패키지가 제거되었습니다.
Windows NTLM(New Technology LAN Manager)이 안전하지 않은 것으로 간주되므로 gssntlmssp
패키지가 제거되었습니다.
nsslapd-conntablesize
구성 매개변수가 389-ds-base
에서 제거되었습니다.
nsslapd-conntablesize
구성 매개변수가 RHEL 9.3의 389-ds-base
패키지에서 제거되었습니다. 이전에는 nsslapd-conntablesize
구성 속성이 설정된 연결을 관리하는 연결 테이블의 크기를 지정했습니다. 설정된 연결의 관리를 개선하는 multi-listener 기능이 도입되면서 Directory Server는 이제 연결 테이블의 크기를 동적으로 계산합니다. 이렇게 하면 연결 테이블 크기가 너무 낮고 서버가 지원할 수 있는 연결 수에 영향을 미치는 경우에도 문제가 해결되었습니다. RHEL 9.3부터 nsslapd-maxdescriptors
및 nsslapd-reservedescriptors
속성만 사용하여 지원할 수 있는 TCP/IP 연결 수를 관리합니다.
FreeRADIUS에 대한 제한된 지원
RHEL 9에서는 FreeRADIUS 오퍼링의 일부로 다음 외부 인증 모듈이 지원되지 않습니다.
- MySQL, PostgreSQL, SQlite 및 unixODBC 데이터베이스 커넥터
-
Perl
언어 모듈 - REST API 모듈
기본 패키지의 일부로 제공되는 PAM 인증 모듈 및 기타 인증 모듈은 영향을 받지 않습니다.
제거된 모듈 교체는 커뮤니티 지원 패키지(예: Fedora 프로젝트에서)에서 찾을 수 있습니다.
또한 freeradius
패키지에 대한 지원 범위는 다음 사용 사례로 제한됩니다.
-
IdM(Identity Management)이 있는 무선 인증 공급자로 FreeRADIUS를 인증의 백엔드 소스로 사용합니다. 인증은
krb5
및 LDAP 인증 패키지를 통해 수행되거나 기본 FreeRADIUS 패키지에서 PAM 인증으로 수행됩니다. -
FreeRADIUS를 사용하여
Python 3
인증 패키지를 통해 IdM의 인증에 대한 소스 제공
이러한 제거와 달리 Red Hat은 FreeRADIUS를 통해 다음과 같은 외부 인증 모듈을 지원하고 있습니다.
-
krb5
및 LDAP 기반 인증 -
Python 3
인증
이러한 통합 옵션에 중점을 두는 것은 Red Hat IdM의 전략적 방향과 긴밀히 조정되는 것입니다.