28.2. Lista da funcionalidade SSSD removida no RHEL 8

A seguinte funcionalidade SSSD foi removida no RHEL 8.

O provedor de ID local foi removido
O provedor de ID local, usado para servir informações do usuário a partir do cache SSSD local, foi depreciado no RHEL 7 e não é mais suportado no RHEL 8. Se você tem um domínio com id_provider=local em sua configuração /etc/sssd/sssd.conf, o SSSD ignora este domínio e inicia normalmente.
As ferramentas de linha de comando para gerenciar usuários e grupos nos domínios local foram removidas

Os seguintes comandos, que afetavam apenas os domínios local, foram removidos:

  • sss_useradd
  • sss_userdel
  • sss_groupadd
  • sss_groupdel
O suporte para a opção ldap_groups_use_matching_rule_in_chain foi removido
Esta opção específica do Active Directory não oferece um benefício significativo de desempenho e é ignorada em qualquer configuração do RHEL 8 sssd.conf.
O suporte para a opção ldap_initgroups_use_matching_rule_in_chain foi removido
Esta opção específica do Active Directory não oferece um benefício significativo de desempenho e é ignorada em qualquer configuração do RHEL 8 sssd.conf.
A opção ldap_sudo_include_regexp agora tem como padrão false
Na RHEL 7, esta opção foi configurada para true por padrão. Se esta opção for definida para true, o SSSD baixa cada regra sudo que contém um wildcard no atributo sudoHost, o que impacta negativamente o desempenho da busca LDAP.
O respondedor do site sssd-secrets foi removido
Como o Kerberos Cache Manager (KCM) não depende mais do respondedor sssd-secrets, e nenhum outro processo de IdM o utiliza, ele foi removido.