KCM凭证缓存不适用于单个凭证缓存中的大量凭据

如果凭据缓存包含太多凭据，则Kerberos操作，例如 使用kinit, ，由于用于在数据之间传输数据的缓冲区的硬编码限制而失败 SSSD，KCM 组件和底层数据库。

冲突的超时值会阻止SSSD连接到服务器

与系统安全服务守护程序（SSSD）使用的故障转移操作相关的某些默认超时值是冲突的。因此，为SSSD保留与单个服务器通信的超时值可防止SSSD在连接操作之前尝试其他服务器作为整个超时。要解决此问题，请设置值 ldap_opt_timeout 超时参数高于的值 dns_resolver_timeout 参数，并设置值 dns_resolver_timeout 参数高于的值 dns_resolver_op_timeout 参数。

使用智能卡登录IdM Web UI不起作用

当用户尝试使用存储在其智能卡上的证书登录Identity Management（IdM）Web UI时，系统安全服务守护程序（SSSD）D-Bus接口代码使用不正确的回调来查看用户。因此，查找崩溃。要解决此问题，请使用其他身份验证方法。

IdM服务器在FIPS中不起作用

由于Tomcat的SSL连接器实现不完整，安装了证书服务器的IdM服务器在启用了FIPS模式的计算机上不起作用。

该 nuxwdog HSM环境中的服务失败，需要安装 keyutils 在非HSM环境中打包

该 nuxwdog 看门狗服务已集成到证书系统中。作为结果， nuxwdog 不再作为单独的包提供。要使用监视程序服务，请安装 pki-server 包。