7.7. 身份管理 (机器翻译版本)

KCM凭证缓存不适用于单个凭证缓存中的大量凭据

如果凭据缓存包含太多凭据,则Kerberos操作,例如 使用kinit, ,由于用于在数据之间传输数据的缓冲区的硬编码限制而失败 SSSD,KCM 组件和底层数据库。

要解决此问题,请添加 ccache_storage = memory 选项 KCM 部分 /etc/sssd/sssd.conf 文件。这指示了 KCM 响应者只将凭证缓存存储在内存中,而不是持久存储。如果您这样做,请重新启动系统或 SSSD,KCM 清除凭证缓存。请注意,KCM可以处理高达64 kB的ccache。

(BZ#1448094)

冲突的超时值会阻止SSSD连接到服务器

与系统安全服务守护程序(SSSD)使用的故障转移操作相关的某些默认超时值是冲突的。因此,为SSSD保留与单个服务器通信的超时值可防止SSSD在连接操作之前尝试其他服务器作为整个超时。要解决此问题,请设置值 ldap_opt_timeout 超时参数高于的值 dns_resolver_timeout 参数,并设置值 dns_resolver_timeout 参数高于的值 dns_resolver_op_timeout 参数。

(BZ#1382750)

使用智能卡登录IdM Web UI不起作用

当用户尝试使用存储在其智能卡上的证书登录Identity Management(IdM)Web UI时,系统安全服务守护程序(SSSD)D-Bus接口代码使用不正确的回调来查看用户。因此,查找崩溃。要解决此问题,请使用其他身份验证方法。

(BZ#1642508)

IdM服务器在FIPS中不起作用

由于Tomcat的SSL连接器实现不完整,安装了证书服务器的IdM服务器在启用了FIPS模式的计算机上不起作用。

(BZ#1673296)

nuxwdog HSM环境中的服务失败,需要安装 keyutils 在非HSM环境中打包

nuxwdog 看门狗服务已集成到证书系统中。作为结果, nuxwdog 不再作为单独的包提供。要使用监视程序服务,请安装 pki-server 包。

请注意 nuxwdog 服务有以下已知问题:

  • nuxwdog 如果使用硬件存储模块(HSM),则服务不起作用。对于此问题,没有可用的解决方法。
  • 在非HSM环境中,Red Hat Enterprise Linux 8.0不会自动安装 keyutils 包作为依赖。要手动安装软件包,请使用 dnf install keyutils 命令。

(BZ#1652269)


为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。