Language:
Format:

Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

附录 F. IdM 中的显著变化

某些 IdM 版本引入了新命令或替换现有命令。另外，有时配置或安装过程有很大变化。本附录描述了最重要的更改。

如需了解更详细的更改列表，请参阅 Red Hat Enterprise Linux(RHEL)7 发行注记。

在 RHEL 7.7 上运行的 IdM 4.6

添加了 ipa-cert-fix 工具，以便在 IdM 离线时续订系统证书。详情请查看第 26.2.3 节 “IdM 离线时续订过期的系统证书”。
IdM 现在支持证书的 SAN 扩展中的 IP 地址：在某些情况下，管理员需要在 Subject Alternative Name(SAN)扩展中使用 IP 地址签发证书。从此发行版本开始，如果该地址在 IdM DNS 服务中进行管理并与主题主机或服务主体关联，管理员可以在 SAN 扩展中设置 IP 地址。
IdM 现在防止使用单标签域名，如 .company。IdM 域必须由一个或多个子域和一个顶层域组成，如 example.com 或 company.example.com。
有关此发行版本的详情，请查看 Red Hat Enterprise Linux 7.7 发行注记 中的以下部分：
- 新功能 - 身份验证和互操作性
- 重要的程序错误修复 - 身份验证和互操作性

在 RHEL 7.6 上运行的 IdM 4.6

有关此发行版本的更改，请参阅 Red Hat Enterprise Linux 7.6 发行注记 中的以下部分：
- 新功能 - 身份验证和互操作性
- 重要的程序错误修复 - 身份验证和互操作性

在 RHEL 7.5 上运行的 IdM 4.5

有关此发行版本的更改，请参阅 Red Hat Enterprise Linux 7.5 发行注记 中的以下部分：
- 新功能 - 身份验证和互操作性
- 重要的程序错误修复 - 身份验证和互操作性

在 RHEL 7.4 上运行的 IdM 4.5

此版本将客户端 HTTPS 连接的 SSL 后端从网络安全服务(NSS)改为 OpenSSL。因此，注册授权机构(RA)现在将其证书存储在 /var/lib/ipa/ 目录中，而不是 NSS 数据库。
有关此发行版本的详情，请查看 Red Hat Enterprise Linux 7.4 发行注记 中的以下部分：
- 新功能 - 身份验证和互操作性
- 重要的程序错误修复 - 身份验证和互操作性

在 RHEL 7.3 上运行的 IdM 4.4

新的 ipa replica-manage clean-dangling-ruv 命令可让管理员从卸载的副本中删除所有相对更新向量(RUV)。
新的 ipa server-del 命令可让管理员卸载 IdM 服务器。
此版本中介绍的以下命令可让管理员管理 IdM 证书颁发机构(CA)：
- ipa ca-add
- ipd ca-del
- ipa ca-enable
- ipa ca-disble
- ipa ca-find
- ipa ca-mod
- ipa ca-show
此版本中介绍的以下命令替换了 ipa-replica manage 命令来管理复制协议：
- ipa topology-configure
- ipa topologysegment-mod
- ipa topologysegment-del
- ipa topologysuffix-add
- ipa topologysuffix-show
- ipa topologysuffix-verify
此版本引入的以下命令可让管理员显示存储在 cn=masters,cn=ipa,cn=etc,domain_suffix 条目中的 IdM 服务器列表：
- ipa server-find
- ipa server-show
certmonger 帮助程序脚本已从 /usr/lib64/ipa/certmonger/ 移到 /usr/libexec/ipa/certmonger/ 目录中。
这个版本引入了域级别，并使用以下命令来显示和设置域级别：
- ipa domainlevel-set
- ipa domainlevel-show
有关此版本中的详情，请查看 Red Hat Enterprise Linux 7.3 发行注记 中的以下部分：
- 新功能 - 身份验证和互操作性
- 重要的程序错误修复 - 身份验证和互操作性

在 RHEL 7.2 上运行的 IdM 4.2

支持多个证书配置集和用户证书：身份管理现在支持多个配置文件来发布服务器和其他证书，而不是只支持单个服务器证书配置文件。配置文件存储在 Directory 服务器中，并在 IdM 副本之间共享。另外，管理员现在可以向个人用户发布证书。在以前的版本中，只能向主机和服务发布证书。
有关此版本中的进一步更改，请参阅 Red Hat Enterprise Linux 7.2 发行注记 中的新功能 - 身份验证和互操作性 部分。

在 RHEL 7.1 上运行的 IdM 4.1

此版本中介绍的以下命令替换了 ipa-getkeytab -r 命令来检索 keytabs 并设置检索权限：
- ipa-host-allow-retrieve-keytab
- ipa-host-disallow-retrieve-keytab
- ipa-host-allow-create-keytab
- ipa-host-disallow-create-keytab
- ipa-service-allow-retrieve-keytab
- ipa-service-disallow-retrieve-keytab
- ipa-service-allow-create-keytab
- ipa-service-disallow-create-keytab
有关此版本中的进一步更改，请参阅 Red Hat Enterprise Linux 7.1 发行注记 中的新功能 - 身份验证和互操作性 部分。

在 RHEL 7.0 上运行的 IdM 3.3

有关此发行版本中的变化，请参阅 Red Hat Enterprise Linux 7.0 发行注记 中的新功能 和互操作性 部分。

Select Your Language

Red Hat Training

附录 F. IdM 中的显著变化

在 RHEL 7.7 上运行的 IdM 4.6

在 RHEL 7.6 上运行的 IdM 4.6

在 RHEL 7.5 上运行的 IdM 4.5

在 RHEL 7.4 上运行的 IdM 4.5

在 RHEL 7.3 上运行的 IdM 4.4

在 RHEL 7.2 上运行的 IdM 4.2

在 RHEL 7.1 上运行的 IdM 4.1

在 RHEL 7.0 上运行的 IdM 3.3

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

附录 F. IdM 中的显著变化

在 RHEL 7.7 上运行的 IdM 4.6

在 RHEL 7.6 上运行的 IdM 4.6

在 RHEL 7.5 上运行的 IdM 4.5

在 RHEL 7.4 上运行的 IdM 4.5

在 RHEL 7.3 上运行的 IdM 4.4

在 RHEL 7.2 上运行的 IdM 4.2

在 RHEL 7.1 上运行的 IdM 4.1

在 RHEL 7.0 上运行的 IdM 3.3

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links