发行注记
与 Red Hat Directory Server 11 (11.7)相关的值得注意的功能和更新
摘要
使开源包含更多
红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。有关更多详情,请参阅我们的首席技术官 Chris Wright 提供的消息。
第 1 章 常规信息
本章包含与次版本无关的 Red Hat Directory Server 11 的一般信息。
1.1. 目录服务器支持政策和生命周期
详情请查看 Red Hat Directory Server 勘误支持政策 文档。
1.2. 常规硬件要求
硬件要求基于以下先决条件运行的测试:
- 服务器使用默认的索引。
- 每个 LDAP 条目的大小为 1.5 KB 和 30 个或更多属性。
1.2.1. 磁盘空间
下表根据条目数量为目录服务器提供推荐的磁盘空间指南。
表 1.1. 所需的磁盘空间
| 条目数 | 数据库大小 | 数据库缓存 | 服务器和日志 | 总磁盘空间 |
|---|---|---|---|---|
| 10,000 - 500,000 | 2 GB | 2 GB | 4 GB | 8 GB |
| 500,000 - 1,000,000 | 5 GB | 2 GB | 4 GB | 11 GB |
| 1,000,000 - 5,000,000 | 21 GB | 2 GB | 4 GB | 27 GB |
| 5,000,000 - 10,000,000 | 42 GB | 2 GB | 4 GB | 48 GB |
总磁盘空间不包括备份和复制元数据的空间。启用复制后,其元数据最多可能需要总磁盘空间 10%。
具有 100万更改的复制更改日志可以至少为总磁盘空间要求添加 315 MB。
挂载到 /dev/shm/ 中的临时文件系统(tmpfs)应该至少有 4 GB 的可用空间来存储 RHDS 临时文件。
1.2.2. 所需的 RAM
请确定您的系统有足够的可用 RAM 来在缓存中保留整个数据库。所需的 RAM 大小可能高于推荐的 RAM 大小,具体取决于服务器配置和使用模式。
表 1.2. 所需的 RAM 大小
| 条目数 | 条目缓存 | 使用复制的条目缓存 [a] | 数据库缓存 | DN 缓存 | NDN 缓存 | RAM 大小总量 [b] |
|---|---|---|---|---|---|---|
| 10,000 - 500,000 | 4 GB | 5 GB | 1.5 GB | 45 MB | 160 MB | 7 GB |
| 500,000 - 1,000,000 | 8 GB | 10 GB | 1.5 GB | 90 MB | 320 MB | 12 GB |
| 1,000,000 - 5,000,000 | 40 GB | 50 GB | 1.5 GB | 450 MB | 1.6 GB | 54 GB |
| 5,000,000 - 10,000,000 | 80 GB | 100 GB | 1.5 GB | 900 MB | 3.2 GB | 106 GB |
[a]
使用复制的条目缓存包括条目的复制状态和元数据。
[b]
RAM 大小总量假设您启用了复制。
| ||||||
1.3. 软件冲突
目录服务器无法在安装 Red Hat Enterprise Linux Identity Management(IdM)服务器的任何系统中安装。同样,没有可以在带 Directory Server 实例的系统上安装 Red Hat Enterprise Linux IdM 服务器。
1.4. 关于迁移到目录服务器 11 的备注
如果要将现有目录服务器 10 环境迁移到目录服务器 11,请考虑以下信息。
Directory Server 11 中的新命令行实用程序
目录服务器 11 提供了新的命令行实用程序来管理服务器实例和用户。这些实用程序替换了用于 Directory Server 10 及更早版本中的管理任务的 Perl 脚本。
有关之前版本中的命令列表以及 Directory Server 11 中的替换命令列表,请查看 Red Hat Directory Server 安装指南中的 Red Hat Directory Server 11 中替代 的命令。
用于 Directory Server 10 及更早的版本中的管理任务的 Perl 脚本在 389-ds-base-legacy-tools 软件包中仍然可用。但是,红帽仅支持新的 dsconf、dsctl、dscreate 和 dsidm 命令行实用程序。
Directory Server 11 默认密码存储方案改为 PBKDF2-SHA512
目录服务器 11 现在使用 PBKDF2-SHA512 模式作为默认密码存储方案,该方案比 SSHA、SSHA512 和其他方案更安全。因此,如果某些应用程序(如 freeradius )不支持 PBKDF2-SHA512 方案,且您必须设置弱的密码存储方案,请注意,目录服务器只有在应用程序添加或修改用户条目时更新用户密码,而且可以在成功绑定操作期间更新用户密码。但是,您可以通过将 cn=config 条目中的 nsslapd-enable-upgrade-hash 参数设置为 off 来禁用对绑定操作的更新。
迁移步骤
有关将 Directory Server 10 迁移到 Directory Server 11 的步骤,请参阅 Red Hat Directory Server 安装指南中的对应的章节。
第 2 章 Red Hat Directory Server 11.7
了解在 Directory Server 11.7 中实施的新系统要求、更新和新功能、已知问题和已弃用的功能。
2.1. 系统要求
2.1.1. 硬件要求
常规信息一章的硬件要求 部分提供了 硬件要求的完整列表。
2.1.2. 软件要求
熟悉目录服务器软件包、Web 控制台和窗口同步所需的平台。
2.1.2.1. Directory 服务器支持的平台
如果 Directory Server 11.7 在以下平台上运行,则红帽支持:
- 为 AMD64 和 Intel 64 架构构建的 Red Hat Enterprise Linux 8.8。
- 认证的虚拟机监控程序上的 Red Hat Enterprise Linux 虚拟客户机。详情请查看 哪个虚拟机监控程序被认证用来运行 Red Hat Enterprise Linux? 解决方案。
2.1.2.2. 在 web 控制台中为 Directory Server 用户界面支持的平台
在以下环境中,红帽在 web 控制台中支持基于浏览器的 Directory Server 用户界面:
| 操作系统 | 浏览器 |
|---|---|
| Red Hat Enterprise Linux 8.8 |
|
| Windows Server 2016 和 2019: |
|
| Windows 10 |
|
2.1.2.3. Windows 同步工具支持的平台
红帽支持为运行的 Active Directory 支持 Windows Synchronization 程序:
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
2.2. 重要更新和新功能
了解 Directory Server 11.7 中的新功能和重要更新。
目录服务器 rebase 到版本 1.4.3.34
389-ds-base 软件包已升级到上游版本 1.4.3.34。
389-ds-base 软件包中的重要更新和新功能
389-ds-base 软件包中包含的 Red Hat Directory Server 功能包括在 Red Hat Enterprise Linux 8.8 发行注记中:
2.3. 程序错误修复
了解目录服务器 11.7 中修复的、对用户有严重影响的错误。
程序错误修复在 389-ds-base 软件包中
389-ds-base 软件包中包含的 Red Hat Directory Server 程序错误修复包括在 Red Hat Enterprise Linux 8.8 发行注记中:
2.4. 已知问题
了解已知问题,并在 Directory Server 11.7 中解决。
访问日志在 Directory Server 安装过程中以 FIPS 模式显示错误消息
当您以 FIPS 模式安装目录服务器时,访问日志文件会显示以下错误消息:
[time_stamp] - WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the machine is in FIPS mode. Some functionality won’t work correctly (for example, users with PBKDF2_SHA256 password scheme won’t be able to log in). It’s highly advisable to enable TLS on this instance.
发生此行为的原因是,目录服务器会发现 TLS 未初始化并记录错误消息。但是,当 dscreate 实用程序完成 TLS 初始化并启用安全性时,便不再存在错误消息。(BZ#2153668)
在 web 控制台窗口外更改的目录服务器设置不会自动查看
由于在 Red Hat Enterprise Linux 8 web 控制台中为 Directory Server 模块设计,如果用户更改控制台窗口外的配置,Web 控制台不会自动显示最新的设置。例如,如果在 web 控制台打开时使用命令行更改配置,则在 web 控制台中不会自动更新新设置。如果您使用 Web 控制台在不同的计算机上更改配置,这也适用。要临时解决这个问题,如果配置已在控制台窗口外更改,在浏览器中手动刷新 Web 控制台。
(BZ#1654281)
在 Directory 服务器中为后缀配置引用失败
如果您在 Directory 服务器中设置了后端引用,使用 dsconf <instance_name> backend suffix set --state referral 命令设置后端状态会失败,并显示以下错误:
Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state
因此,为后缀配置引用会失败。要临时解决这个问题:
手动设置
nsslapd-referral参数:# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com dn: cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config changetype: modify add: nsslapd-referral nsslapd-referral: ldap://remote_server:389/dc=example,dc=com设置后端状态:
# dsconf <instance_name> backend suffix set --state referral
因此,您可以使用临时解决方案为后缀配置引用。
(BZ#2063033)
更改复制管理器帐户的密码后目录服务器复制会失败
更改密码后,Directory 服务器无法正确更新复制协议的密码缓存。因此,当您更改复制管理器帐户的密码时,复制中断。要临时解决这个问题,重启 Directory Server 实例。因此,缓存会在启动时重建,复制连接会与新密码绑定,而不是旧连接。
(BZ#2101473)
389-ds-base 软件包中已知问题
Red Hat Directory Server 已知的影响 389-ds-base 软件包 的问题包括在 Red Hat Enterprise Linux 8.8 8.8 发行注记中:
第 3 章 Red Hat Directory Server 11.6
了解新的系统要求,突出显示了 Directory Server 11.6 中实施的更新和新功能、已知问题和已弃用的功能。
3.1. 系统要求
您可以在此处找到目录服务器 11.6 的推荐硬件和软件要求。
3.1.1. 硬件要求
常规信息一章的硬件要求 部分提供了 硬件要求的完整列表。
3.1.2. 软件要求
熟悉目录服务器软件包、Web 控制台和窗口同步所需的平台。
3.1.2.1. Directory 服务器支持的平台
红帽仅在为 AMD64 和 Intel 64 架构构建的 Red Hat Enterprise Linux 8.7 上支持 Directory Server 11.6。
目录服务器 11.6 支持在认证的 hypervisor 上的 Red Hat Enterprise Linux 虚拟客户机上运行。详情请查看 哪个虚拟机监控程序被认证用来运行 Red Hat Enterprise Linux? 解决方案。
3.1.2.2. 在 web 控制台中为 Directory Server 用户界面支持的平台
在以下环境中,红帽在 web 控制台中支持基于浏览器的 Directory Server 用户界面:
| 操作系统 | 浏览器 |
|---|---|
| Red Hat Enterprise Linux 8.7 |
|
| Windows Server 2016 和 2019: |
|
| Windows 10 |
|
3.1.2.3. Windows 同步工具支持的平台
红帽支持为运行的 Active Directory 支持 Windows Synchronization 程序:
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
3.2. 突出显示更新和新功能
本节记录了目录服务器 11.6 中的新功能和重要更新。
目录服务器 rebase 到版本 1.4.3.31
389-ds-base 软件包已升级到上游版本 1.4.3.31。
现在完全支持 LDAP 浏览器
借助此项功能增强,您可以从 Web 控制台中的 LDAP 浏览器 选项卡中管理 LDAP 条目。例如,您可以:
- 使用 Tree 或 Table 视图 浏览目录。
- 管理条目,如用户、组、角色、组织单元(OU)和自定义条目。
- 管理访问控制指令(ACI)。
- 管理服务定义类(CoS)。
- 搜索条目。
389-ds-base 软件包中突出显示的更新和新功能
Red Hat Directory Server 中的功能包括在 389-ds-base 软件包中,它们包括在 Red Hat Enterprise Linux 8.7 发行注记中:
3.3. 已知问题
本节记录了已知问题,并在 Directory Server 11.6 中解决。
在 web 控制台窗口外更改的目录服务器设置不会自动查看
由于在 Red Hat Enterprise Linux 8 web 控制台中为 Directory Server 模块设计,如果用户更改控制台窗口外的配置,Web 控制台不会自动显示最新的设置。例如,如果在 web 控制台打开时使用命令行更改配置,则在 web 控制台中不会自动更新新设置。如果您使用 Web 控制台在不同的计算机上更改配置,这也适用。要临时解决这个问题,如果配置已在控制台窗口外更改,在浏览器中手动刷新 Web 控制台。
(BZ#1654281)
在 Directory 服务器中为后缀配置引用失败
如果您在 Directory 服务器中设置了后端引用,使用 dsconf <instance_name> backend suffix set --state referral 命令设置后端状态会失败,并显示以下错误:
Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state
因此,为后缀配置引用会失败。要临时解决这个问题:
手动设置
nsslapd-referral参数:# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com dn: cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config changetype: modify add: nsslapd-referral nsslapd-referral: ldap://remote_server:389/dc=example,dc=com
设置后端状态:
# dsconf <instance_name> backend suffix set --state referral
因此,您可以使用临时解决方案为后缀配置引用。
(BZ#2063140)
更改复制管理器帐户的密码后目录服务器复制会失败
更改密码后,Directory 服务器无法正确更新复制协议的密码缓存。因此,当您更改复制管理器帐户的密码时,复制中断。要临时解决这个问题,重启 Directory Server 实例。因此,缓存会在启动时重建,复制连接会与新密码绑定,而不是旧连接。
(BZ#2101473)
389-ds-base 软件包中已知问题
Red Hat Directory Server 中的已知问题包括在 389-ds-base 软件包中,它们包括在 Red Hat Enterprise Linux 8.7 发行注记中:
第 4 章 Red Hat Directory Server 11.5
4.1. 系统要求
这部分包含与安装 Directory 服务器 11.5 相关的信息,包括先决条件和平台要求。
4.1.1. Directory 服务器支持的平台
红帽仅在为 AMD64 和 Intel 64 架构构建 Red Hat Enterprise Linux 8.6 上支持 Directory Server 11.5。
目录服务器 11.5 支持在认证的虚拟机监控程序上的 Red Hat Enterprise Linux 虚拟客户端上运行。详情请查看 哪个虚拟机监控程序被认证用来运行 Red Hat Enterprise Linux? 解决方案。
4.1.2. 在 web 控制台中为 Directory Server 用户界面支持的平台
在以下环境中,红帽在 web 控制台中支持基于浏览器的 Directory Server 用户界面:
| 操作系统 | 浏览器 |
|---|---|
| Red Hat Enterprise Linux 8.6 |
|
| Windows Server 2016 和 2019: |
|
| Windows 10 |
|
4.1.3. Windows 同步工具支持的平台
红帽支持为运行的 Active Directory 支持 Windows Synchronization 程序:
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
4.2. 突出显示更新和新功能
本节记录了目录服务器 11.5 中的新功能和重要更新。
目录服务器 rebase 到版本 1.4.3.28
389-ds-base 软件包已升级到上游版本 1.4.3.28,它提供很多程序错误修复和增强:
- 修复了副本中的潜在死锁。
-
当
dnaInterval设为0时,服务器不再意外终止。 - 改进了连接处理的性能。
-
改进了访问控制指令(ACI)中
targetfilter的性能。
389-ds-base 软件包中突出显示的更新和新功能
Red Hat Directory Server 中的功能包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.6 发行注记中:
4.3. 技术预览
本节记录了目录服务器 11.5 中不受支持的技术预览。
Directory Server Web 控制台提供 LDAP 浏览器作为技术预览
已将 LDAP 浏览器添加到 Directory Server Web 控制台。在 web 控制台中使用 LDAP Browser 选项卡,您可以:
- 浏览目录
- 管理条目,如用户、组、组织单元(OU)和自定义条目
- 管理 ACI
请注意,红帽将此功能作为不受支持的技术预览提供。
程序错误修复在 389-ds-base 软件包中
Red Hat Directory Server 中的程序错误修复包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.6 发行注记中:
4.4. 已知问题
本节记录了已知问题,并在 Directory Server 11.5 中适用。
在 web 控制台窗口外更改的目录服务器设置不会自动查看
由于在 Red Hat Enterprise Linux 8 web 控制台中为 Directory Server 模块设计,如果用户更改控制台窗口外的配置,Web 控制台不会自动显示最新的设置。例如,如果在 web 控制台打开时使用命令行更改配置,则在 web 控制台中不会自动更新新设置。如果您使用 Web 控制台在不同的计算机上更改配置,这也适用。要临时解决这个问题,如果配置已在控制台窗口外更改,在浏览器中手动刷新 Web 控制台。
在 Directory 服务器中为后缀配置引用失败
如果您在 Directory 服务器中设置了后端引用,使用 dsconf <instance_name> backend suffix set --state referral 命令设置后端状态会失败,并显示以下错误:
Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state
因此,为后缀配置引用会失败。要临时解决这个问题:
手动设置
nsslapd-referral参数:# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com dn: cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config changetype: modify add: nsslapd-referral nsslapd-referral: ldap://remote_server:389/dc=example,dc=com
设置后端状态:
# dsconf <instance_name> backend suffix set --state referral
因此,您可以使用临时解决方案为后缀配置引用。
更改复制管理器帐户的密码后目录服务器复制会失败
更改密码后,Directory 服务器无法正确更新复制协议的密码缓存。因此,当您更改复制管理器帐户的密码时,复制中断。要临时解决这个问题,重启 Directory Server 实例。因此,缓存会在启动时重建,复制连接会与新密码绑定,而不是旧连接。
389-ds-base 软件包中已知问题
Red Hat Directory Server 中的已知问题包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.6 发行注记中:
第 5 章 Red Hat Directory Server 11.4
5.1. 系统要求
本节包含与安装 Directory Server 11.4 相关的信息,包括先决条件和平台要求。
5.1.1. Directory 服务器支持的平台
红帽仅在针对 AMD64 和 Intel 64 构架构建 Red Hat Enterprise Linux 8.5 上支持 Directory Server 11.4。
目录服务器 11.4 支持在认证的虚拟机监控程序上的 Red Hat Enterprise Linux 虚拟客户机中运行。详情请查看 哪个虚拟机监控程序被认证用来运行 Red Hat Enterprise Linux? 解决方案。
5.1.2. 在 web 控制台中为 Directory Server 用户界面支持的平台
在以下环境中,红帽在 web 控制台中支持基于浏览器的 Directory Server 用户界面:
| 操作系统 | 浏览器 |
|---|---|
| Red Hat Enterprise Linux 8.5 |
|
| Windows Server 2016 和 2019: |
|
| Windows 10 |
|
5.1.3. Windows 同步工具支持的平台
红帽支持为运行的 Active Directory 支持 Windows Synchronization 程序:
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
5.2. 突出显示更新和新功能
本节记录了 Directory Server 11.4 中的新功能及重要更新。
目录服务器 rebase 到版本 1.4.3.27
389-ds-base 软件包已升级到上游版本 1.4.3.27,它提供很多程序错误修复和增强。如需显著变化的完整列表,请在更新前阅读上游发行注记:
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-24.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-23.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-22.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-21.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-20.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-19.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-18.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-3-17.html
389-ds-base 软件包中突出显示的更新和新功能
Red Hat Directory Server 中的功能包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.5 发行注记中:
5.3. 程序错误修复
这部分论述了 Directory Server 11.4 中修复的、对用户有严重影响的错误。
当使用 LDAPS URL 时 dsconf 工具不再会失败
在以前的版本中,dsconf 工具无法正确解析远程连接的 TLS 设置。因此,即使证书配置正确,使用带有远程 LDAPS URL 的 dsconf 失败且 证书验证失败。dsconf 连接代码已被修复。因此,使用带有 dsconf 的远程 LDAPS URL 现在可以正常工作。
程序错误修复在 389-ds-base 软件包中
Red Hat Directory Server 中的程序错误修正,包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.5 发行注记中:
5.4. 已知问题
本节记录了已知问题,并在 Directory Server 11.4 中适用。
在 web 控制台窗口外更改的目录服务器设置不会自动查看
由于在 Red Hat Enterprise Linux 8 web 控制台中为 Directory Server 模块设计,如果用户更改控制台窗口外的配置,Web 控制台不会自动显示最新的设置。例如,如果在 web 控制台打开时使用命令行更改配置,则在 web 控制台中不会自动更新新设置。如果您使用 Web 控制台在不同的计算机上更改配置,这也适用。要临时解决这个问题,如果配置已在控制台窗口外更改,在浏览器中手动刷新 Web 控制台。
Directory Server Web 控制台不提供 LDAP 浏览器
Web 控制台允许管理员管理和配置 Directory Server 11 实例。但是,它不提供集成的 LDAP 浏览器。要管理目录服务器中的用户和组,请使用 dsidm 工具。要显示和修改目录条目,请使用由 openldap-clients 软件包提供的第三方 LDAP 浏览器或 OpenLDAP 客户端实用程序。
389-ds-base 软件包中已知问题
Red Hat Directory Server 中的已知问题包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.5 发行注记中:
第 6 章 Red Hat Directory Server 11.3
6.1. 系统要求
本节包含与安装 Directory Server 11.3 相关的信息,包括先决条件和平台要求。
6.1.1. Directory 服务器支持的平台
红帽在以下平台上支持 Directory Server 11.3:
Red Hat Enterprise Linux 8.4 为 AMD64 和 Intel 64 构架而构建。
注意目录服务器 11.3 支持在认证的虚拟机监控程序上的 Red Hat Enterprise Linux 虚拟客户机中运行。详情请查看 哪个虚拟机监控程序被认证用来运行 Red Hat Enterprise Linux? 解决方案。
6.1.2. 在 web 控制台中为 Directory Server 用户界面支持的平台
在以下环境中,红帽在 web 控制台中支持基于浏览器的 Directory Server 用户界面:
| 操作系统 | 浏览器 |
|---|---|
| Red Hat Enterprise Linux 8.4 |
|
| Windows Server 2016 和 2019: |
|
| Windows 10 |
|
6.1.3. Windows 同步工具支持的平台
红帽支持为运行的 Active Directory 支持 Windows Synchronization 程序:
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
6.2. 突出显示更新和新功能
本节记录了 Directory Server 11.3 中的新功能及重要更新。
目录服务器 rebase 到版本 1.4.3.16
389-ds-base 软件包已升级到上游版本 1.4.3.16,它提供很多程序错误修复和增强。如需显著变化的完整列表,请在更新前阅读上游发行注记:
- https://www.port389.org/docs/389ds/releases/release-1-4-3-16.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-15.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-14.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-13.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-12.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-11.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-10.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-9.html
389-ds-base 软件包中突出显示的更新和新功能
Red Hat Directory Server 中的功能包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.4 发行注记中:
6.3. 程序错误修复
这部分论述了 Directory Server 11.3 中修复的、对用户有严重影响的错误。
lib389 库不再无法删除 帐户 对象发现的条目
在以前的版本中,启用 lib389 Directory Server 库中 Account 对象的 _protected 标记。因此,删除 操作会失败。在这个版本中,将标记设置为 False。因此,如果您删除或重命名 accounts 对象发现的条目,库不再会失败。
程序错误修复在 389-ds-base 软件包中
Red Hat Directory Server 中的程序错误修复包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.4 发行注记中:
6.4. 已知问题
本节记录了已知问题,并在 Directory Server 11.3 中适用。
在 web 控制台窗口外更改的目录服务器设置不会自动查看
由于在 Red Hat Enterprise Linux 8 web 控制台中为 Directory Server 模块设计,如果用户更改控制台窗口外的配置,Web 控制台不会自动显示最新的设置。例如,如果在 web 控制台打开时使用命令行更改配置,则在 web 控制台中不会自动更新新设置。如果您使用 Web 控制台在不同的计算机上更改配置,这也适用。要临时解决这个问题,如果配置已在控制台窗口外更改,在浏览器中手动刷新 Web 控制台。
Directory Server Web 控制台不提供 LDAP 浏览器
Web 控制台允许管理员管理和配置 Directory Server 11 实例。但是,它不提供集成的 LDAP 浏览器。要管理目录服务器中的用户和组,请使用 dsidm 工具。要显示和修改目录条目,请使用由 openldap-clients 软件包提供的第三方 LDAP 浏览器或 OpenLDAP 客户端实用程序。
第 7 章 Red Hat Directory Server 11.2
7.1. 系统要求
本节包含与安装 Directory 服务器 11.2 相关的信息,包括先决条件和平台要求。
7.1.1. Directory 服务器支持的平台
红帽在以下平台上支持 Directory Server 11.2:
Red Hat Enterprise Linux 8.3 为 AMD64 和 Intel 64 构架而构建。
注意目录服务器 11.2 支持在认证的虚拟机监控程序上的 Red Hat Enterprise Linux 虚拟客户端上运行。详情请查看 哪个虚拟机监控程序被认证用来运行 Red Hat Enterprise Linux? 解决方案。
7.1.2. 在 web 控制台中为 Directory Server 用户界面支持的平台
在以下环境中,红帽在 web 控制台中支持基于浏览器的 Directory Server 用户界面:
| 操作系统 | 浏览器 |
|---|---|
| Red Hat Enterprise Linux 8.3 |
|
| Windows Server 2016 和 2019: |
|
| Windows 10 |
|
7.1.3. Windows 同步工具支持的平台
红帽支持为运行的 Active Directory 支持 Windows Synchronization 程序:
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
7.2. 突出显示更新和新功能
本节记录了目录服务器 11.2 中的新功能及重要更新。
目录服务器 rebase 到版本 1.4.3.8
389-ds-base 软件包已升级到上游版本 1.4.3.8,它提供很多程序错误修复和增强。如需显著变化的完整列表,请在更新前阅读上游发行注记:
- https://www.port389.org/docs/389ds/releases/release-1-4-3-8.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-7.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-6.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-5.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-4.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-3.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-2.html
- https://www.port389.org/docs/389ds/releases/release-1-4-3-1.html
389-ds-base 软件包中突出显示的更新和新功能
Red Hat Directory Server 中的功能包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.3 发行注记中:
7.3. 程序错误修复
这部分论述了 Directory Server 11.2 中修复的、对用户有严重影响的错误。
程序错误修复在 389-ds-base 软件包中
Red Hat Directory Server 中的程序错误修复包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.3 发行注记中:
7.4. 已知问题
本节记录了已知问题,并在 Directory Server 11.2 中适用。
在 web 控制台窗口外更改的目录服务器设置不会自动查看
由于在 Red Hat Enterprise Linux 8 web 控制台中为 Directory Server 模块设计,如果用户更改控制台窗口外的配置,Web 控制台不会自动显示最新的设置。例如,如果在 web 控制台打开时使用命令行更改配置,则在 web 控制台中不会自动更新新设置。如果您使用 Web 控制台在不同的计算机上更改配置,这也适用。要临时解决这个问题,如果配置已在控制台窗口外更改,在浏览器中手动刷新 Web 控制台。
Directory Server Web 控制台不提供 LDAP 浏览器
Web 控制台允许管理员管理和配置 Directory Server 11 实例。但是,它不提供集成的 LDAP 浏览器。要管理目录服务器中的用户和组,请使用 dsidm 工具。要显示和修改目录条目,请使用由 openldap-clients 软件包提供的第三方 LDAP 浏览器或 OpenLDAP 客户端实用程序。
第 8 章 Red Hat Directory Server 11.1
8.1. 系统要求
本节包含与安装 Directory 服务器 11.1 相关的信息,包括先决条件和平台要求。
8.1.1. Directory 服务器支持的平台
红帽在以下平台上支持 Directory Server 11.1:
Red Hat Enterprise Linux 8.2 为 AMD64 和 Intel 64 架构而构建。
注意目录服务器 11.1 支持在认证的虚拟机监控程序上的 Red Hat Enterprise Linux 虚拟客户端上运行。详情请查看 哪个虚拟机监控程序被认证用来运行 Red Hat Enterprise Linux? 解决方案。
8.1.2. 在 web 控制台中为 Directory Server 用户界面支持的平台
在以下环境中,红帽在 web 控制台中支持基于浏览器的 Directory Server 用户界面:
| 操作系统 | 浏览器 |
|---|---|
| Red Hat Enterprise Linux 8.2 |
|
| Windows Server 2016 和 2019: |
|
| Windows 10 |
|
8.1.3. Windows 同步工具支持的平台
红帽支持为运行的 Active Directory 支持 Windows Synchronization 程序:
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
8.2. 突出显示更新和新功能
本节记录了目录服务器 11.1 中的新功能和重要更新。
目录服务器 rebase 到版本 1.4.2.4
389-ds-base 软件包已升级到上游版本 1.4.2.4,它提供很多程序错误修复和增强。如需显著变化的完整列表,请在更新前阅读上游发行注记:
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-2-4.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-2-3.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-2-2.html
- https://directory.fedoraproject.org/docs/389ds/releases/release-1-4-2-1.html
在 Directory Server 中添加了一个健康检查功能
此增强为 Directory 服务器添加了一个健康检查功能。dsctl healthcheck 命令对 Directory 服务器实例执行只读操作,并报告报告,如果实例配置正确,或者复制协议是否正常工作。
389-ds-base 软件包中突出显示的更新和新功能
Red Hat Directory Server 中的功能包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.2 发行注记中:
8.3. 程序错误修复
这部分论述了 Directory Server 11.1 中修复的、对用户有严重影响的错误。
程序错误修复在 389-ds-base 软件包中
Red Hat Directory Server 中的程序错误修复包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.2 发行注记中:
8.4. 已知问题
本节记录了已知问题,并在 Directory Server 11.1 中适用。
在 web 控制台窗口外更改的目录服务器设置不会自动查看
由于在 Red Hat Enterprise Linux 8 web 控制台中为 Directory Server 模块设计,如果用户更改控制台窗口外的配置,Web 控制台不会自动显示最新的设置。例如,如果在 web 控制台打开时使用命令行更改配置,则在 web 控制台中不会自动更新新设置。如果您使用 Web 控制台在不同的计算机上更改配置,这也适用。要临时解决这个问题,如果配置已在控制台窗口外更改,在浏览器中手动刷新 Web 控制台。
Directory Server Web 控制台不提供 LDAP 浏览器
Web 控制台允许管理员管理和配置 Directory Server 11 实例。但是,它不提供集成的 LDAP 浏览器。要管理目录服务器中的用户和组,请使用 dsidm 工具。要显示和修改目录条目,请使用由 openldap-clients 软件包提供的第三方 LDAP 浏览器或 OpenLDAP 客户端实用程序。
389-ds-base 软件包中已知问题
Red Hat Directory Server 中的已知问题包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.2 发行注记中:
8.5. 删除的功能
本节记录了已从 Directory Server 11.1 中删除的功能。
nunc-stans 框架已被删除
nunc-stans 框架已从 Directory Server 中删除,服务器现在使用 Directory 服务器中改进的核心连接处理机制。
如果您之前手动启用了框架,Directory 服务器会记录以下警告:
WARN - slapd_daemon - cn=config: nsslapd-enable-nunc-stans is on. nunc-stans has been deprecated and this flag is now ignored. WARN - slapd_daemon - cn=config: nsslapd-enable-nunc-stans should be set to off or deleted from cn=config.
要防止 Directory Server 记录这个警告,请从 cn=config 条目中删除 nsslapd-enable-nunc-stans:
$ ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: cn=config changetype: modify delete: nsslapd-enable-nunc-stans
第 9 章 Red Hat Directory Server 11.0
9.1. 系统要求
本节包含与安装 Directory Server 11.0 相关的信息,包括先决条件和平台要求。
9.1.1. Directory 服务器支持的平台
红帽在以下平台上支持 Directory Server 11.0:
Red Hat Enterprise Linux 8.1 为 AMD64 和 Intel 64 构架而构建。
注意目录服务器 11.0 支持在认证的虚拟机监控程序上的 Red Hat Enterprise Linux 虚拟客户端上运行。详情请查看 哪个虚拟机监控程序被认证用来运行 Red Hat Enterprise Linux? 解决方案。
9.1.2. 在 web 控制台中为 Directory Server 用户界面支持的平台
在以下环境中,红帽在 web 控制台中支持基于浏览器的 Directory Server 用户界面:
| 操作系统 | 浏览器 |
|---|---|
| Red Hat Enterprise Linux 8.1 |
|
| Windows Server 2016 |
|
| Windows 10 |
|
9.1.3. Windows 同步工具支持的平台
红帽支持为运行的 Active Directory 支持 Windows Synchronization 程序:
- Microsoft Windows Server 2016
9.2. 突出显示更新和新功能
本节记录了目录服务器 11.0 中的新功能和重要更新。
目录服务器引进了新的命令行实用程序来管理实例
Red Hat Directory Server 11.0 引进了 dscreate、dsconf 和 dsctl 实用程序。这些实用程序简化了使用命令行管理目录服务器。例如,您可以使用带有参数的命令来配置功能,而不是向服务器发送复杂的 LDIF 语句。
以下是每个工具概述:
-
使用
dscreate实用程序使用交互模式或 INF 文件创建新目录服务器实例。请注意,INF 文件格式与之前目录服务器版本中使用的安装程序不同。 在运行时使用
dsconf实用程序管理 Directory 服务器实例。例如,使用dsconf来:-
在
cn=config条目中配置设置 - 配置插件
- 配置复制
- 备份和恢复实例
-
在
使用
dsctl程序在 Directory 离线的情况下管理 Directory 服务器实例。例如,使用dsctl进行:- 启动和停止实例
- 重新索引服务器数据库
- 备份和恢复实例
这些实用程序替换了在 Directory Server 10 中标记为已弃用的 Perl 和 shell 脚本。这个脚本在不受支持的 389-ds-base-legacy-tools 软件包中仍然可用,但红帽只支持使用新的工具管理目录服务器。
请注意,仍支持使用 LDIF 语句配置目录服务器,但红帽建议您使用 实用程序。
有关使用实用程序的详情,请查看 Red Hat Directory Server 11 文档。
目录服务器现在提供基于浏览器的用户界面
此增强为 Red Hat Directory Server 添加了基于浏览器的界面,它取代了之前版本中使用的基于 Java 的控制台。现在,管理员可以使用 Red Hat Enterprise Linux Web 控制台使用浏览器管理 Directory 服务器实例。
详情请查看 Red Hat Directory Server 11 文档。
请注意,基于浏览器的用户界面不包含 LDAP 浏览器。
nsslapd-unhashed-pw-switch 参数的默认值现在 关闭
在某些情况下,例如,当与 Active Directory(AD)同步密码时,Directory 服务器插件必须在硬盘中保存未加密的密码。nsslapd-unhashed-pw-switch 配置参数确定目录服务器是否存储未加密的密码。为了在不需要插件存储未加密的密码的情况下提高安全性,nsslapd-unhashed-pw-switch 参数的默认值已从 上的 Directory Server 11.0 改为 off。
如果要使用 AD 配置密码同步,请在配置了 Windows 同步协议的 Directory Server 实例中手动启用 nsslapd-unhashed-pw-switch :
# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-unhashed-pw-switch=on
389-ds-base 软件包中突出显示的更新和新功能
Red Hat Directory Server 中的功能包括在 389-ds-base 软件包中,包括在 Red Hat Enterprise Linux 8.1 发行注记中:
9.3. 已知问题
本节记录了已知问题,并在 Directory Server 11.0 中适用。
在 web 控制台窗口外更改的目录服务器设置不会自动查看
由于在 Red Hat Enterprise Linux 8 web 控制台中为 Directory Server 模块设计,如果用户更改控制台窗口外的配置,Web 控制台不会自动显示最新的设置。例如,如果在 web 控制台打开时使用命令行更改配置,则在 web 控制台中不会自动更新新设置。如果您使用 Web 控制台在不同的计算机上更改配置,这也适用。要临时解决这个问题,如果配置已在控制台窗口外更改,在浏览器中手动刷新 Web 控制台。
Directory Server Web 控制台不提供 LDAP 浏览器
Web 控制台允许管理员管理和配置 Directory Server 11 实例。但是,它不提供集成的 LDAP 浏览器。要管理目录服务器中的用户和组,请使用 dsidm 工具。要显示和修改目录条目,请使用由 openldap-clients 软件包提供的第三方 LDAP 浏览器或 OpenLDAP 客户端实用程序。