8.12. 身份管理

默认情况下,调试消息不再记录到 /var/log/messages

在以前的版本中,ipa-dnskeysyncdipa-ods-exporter 守护进程会默认将所有调试消息记录到 /var/log/messages,导致日志大幅增大。现在,您可以通过在 /etc/ipa/dns.conf 文件中设置 debug=True 来配置调试日志级别。有关详细信息,请参阅 default.conf (5) 手册页。

(BZ#2059396)

保留用户帐户

在以前的版本中,如果您运行 ipa user-del --preserve user_login 命令来保留用户帐户,输出会错误地返回信息 Deleted user "user_login"。这个消息错误地表示用户已被删除,且未按预期保留。有了这个更新,输出现在返回 Preserved user “user_login”

(BZ#2022028)

传输大于 4 GB 的 Kerberos 数据库

在以前的版本中,kprop 服务和 kpropd 命令在存储 Kerberos KDC 数据库的大小时使用 32 位值。因此,如果数据库大小超过 4 GB,则将 Kerberos 数据库转储文件从主 Kerberos 服务器传输到副本服务器会失败。

这个更新修改了 Kerberos,并且它现在可以传输大于 4 GB 的 KDC 数据库。

(BZ#2026462)