18.4. 제거된 기능

nss-pam-ldapd 패키지가 제거되었습니다.

RHEL에서 nss-pam-ldapd 패키지가 제거되었습니다. Red Hat은 nslcd 서비스의 기능을 완전히 대체하는 SSSD 및 ldap 공급자로 마이그레이션할 것을 권장합니다. SSSD에는 다음과 같은 nss-pam-ldapd 사용자의 요구 사항을 구체적으로 처리하는 기능이 있습니다.

  • 호스트 데이터베이스
  • 네트워크 데이터베이스
  • 서비스 데이터베이스

NIS 패키지가 제거되었습니다.

다음 NIS(Network Information Service) 구성 요소가 RHEL에서 제거되었습니다.

  • nss_nis
  • yp-tools
  • ypbind
  • ypserv

NIS 기술이 오래된 설계 패턴을 기반으로 하며 더 이상 안전한 것으로 간주되지 않기 때문에 완전히 호환되는 기능을 직접 대체하지 않습니다.

대신 RHEL Identity Management 및 SSSD를 사용하는 것이 좋습니다.

openssh-ldap 패키지가 제거되었습니다.

openssh-ldap 하위 패키지는 업스트림을 유지 관리하지 않으므로 RHEL에서 제거되었습니다. Red Hat은 다른 IdM 솔루션과 더욱 안전하고 안전한 SSSD 및 sss_ssh_authorizedkeys 도우미를 사용할 것을 권장합니다.

기본적으로 SSSD ldap 및 ipa 공급자는 사용자 오브젝트의 sshPublicKey LDAP 속성을 읽습니다(사용 가능한 경우). AD에는 공개 키를 저장할 기본 LDAP 속성이 없으므로 ad 공급자 또는 IdM 신뢰할 수 있는 도메인에는 AD(Active Directory)에서 SSH 공개 키를 검색할 수 없습니다.

ss_ ssh _authorizedkeys 도우미가 SSSD에서 키를 가져올 수 있도록 하려면 sssd.conf 파일의 services 옵션에 ssh 를 추가하여 ssh 응답을 활성화합니다. 자세한 내용은 sssd.conf(5) man 페이지를 참조하십시오.

sshdsss_ssh_authorizedkeys 를 사용하도록 허용하려면 sss_ ssh_authorizedkeys(1) 도움말 페이지에 설명된 대로 /etc/ssh/sshd_ config 파일에 다음 옵션을 추가합니다. 

AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandUser nobody

custodia 패키지가 제거되었습니다.

custodia 패키지는 RHEL 9의 Red Hat Identity Management로 통합되었으며 더 이상 별도의 서비스로 제공되지 않습니다.

gssntlmssp 패키지가 제거되었습니다.

Windows NTLM(New Technology LAN Manager)이 안전하지 않은 것으로 간주되므로 gssntlmssp 패키지가 제거되었습니다.

nsslapd-conntablesize 구성 매개변수가 389-ds-base에서 제거되었습니다.

nsslapd-conntablesize 구성 매개변수가 RHEL 9.3의 389-ds-base 패키지에서 제거되었습니다. 이전에는 nsslapd-conntablesize 구성 속성이 설정된 연결을 관리하는 연결 테이블의 크기를 지정했습니다. 설정된 연결의 관리를 개선하는 multi-listener 기능이 도입되면서 Directory Server는 이제 연결 테이블의 크기를 동적으로 계산합니다. 이렇게 하면 연결 테이블 크기가 너무 낮고 서버가 지원할 수 있는 연결 수에 영향을 미치는 경우에도 문제가 해결되었습니다. RHEL 9.3부터 nsslapd-maxdescriptorsnsslapd-reservedescriptors 속성만 사용하여 지원할 수 있는 TCP/IP 연결 수를 관리합니다.

FreeRADIUS에 대한 제한된 지원

RHEL 9에서는 FreeRADIUS 오퍼링의 일부로 다음 외부 인증 모듈이 지원되지 않습니다.

  • MySQL, PostgreSQL, SQlite 및 unixODBC 데이터베이스 커넥터
  • Perl 언어 모듈
  • REST API 모듈
참고

기본 패키지의 일부로 제공되는 PAM 인증 모듈 및 기타 인증 모듈은 영향을 받지 않습니다.

제거된 모듈 교체는 커뮤니티 지원 패키지(예: Fedora 프로젝트에서)에서 찾을 수 있습니다.

또한 freeradius 패키지에 대한 지원 범위는 다음 사용 사례로 제한됩니다.

  • IdM(Identity Management)이 있는 무선 인증 공급자로 FreeRADIUS를 인증의 백엔드 소스로 사용합니다. 인증은 krb5 및 LDAP 인증 패키지를 통해 수행되거나 기본 FreeRADIUS 패키지에서 PAM 인증으로 수행됩니다.
  • FreeRADIUS를 사용하여 Python 3 인증 패키지를 통해 IdM의 인증에 대한 소스 제공

이러한 제거와 달리 Red Hat은 FreeRADIUS를 통해 다음과 같은 외부 인증 모듈을 지원하고 있습니다.

  • krb5 및 LDAP 기반 인증
  • Python 3 인증

이러한 통합 옵션에 중점을 두는 것은 Red Hat IdM의 전략적 방향과 긴밀히 조정되는 것입니다.