17.4. 删除了身份管理功能

17.4.1. OpenLDAP 不支持 NSS 数据库

在以前版本的 Red Hat Enterprise Linux(RHEL)中的 OpenLDAP 套件使用 Mozilla 网络安全服务(NSS)进行加密。对于 RHEL 8、OpenLDAP 社区支持的 OpenSSL,OpenStack 替代了 NSS。OpenSSL 不支持用于存储证书和密钥的 NSS 数据库。然而,它仍然支持为同样目的增加隐私的邮件(PEM)文件。

17.4.2. 一些 Python Kerberos 软件包已被替代

在 Red Hat Enterprise Linux(RHEL)8 中, python-gssapi 软件包、python-requests-gssapi 模块和 urllib-gssapi 程序库代替了 Python Kerberos 软件包,如 python-krbv, python-kerberospython-requests-kerberospython-urllib2_kerberos。主要优点包括:

  • python-gssapipython-kerberospython-krbV 更容易使用
  • python-gssapi 支持 python 2python 3,而 python-krbv 不支持
  • 基于 GSSAPI 的软件包允许除 Kerberos 外使用其他通用安全服务 API(GSSAPI)机制,比如 NT LAN Manager NTLM,这是向后兼容的 原因。

此更新提高了 RHEL 8 中 GSSAPI 的可维护性和可调试性。


为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。