17.7. 删除了身份管理功能

因为 ntpd 在 RHEL 8 中已弃用，取而代之的是 chronyd，所以 IdM 服务器不再被配置为网络时间协议(NTP)服务器，只被配置为 NTP 客户端。RHEL 7 NTP Server IdM 服务器角色也已在 RHEL 8 中被弃用。

在以前版本的 Red Hat Enterprise Linux（RHEL）中的 OpenLDAP 套件使用 Mozilla 网络安全服务（NSS）进行加密。RHEL 8 中，OpenLDAP 社区支持的 OpenSSL 取代了 NSS。OpenSSL 不支持 NSS 数据库来存储证书和密钥。但是，它仍然支持服务于同一目的的隐私增强邮件(PEM)文件。

在 Red Hat Enterprise Linux(RHEL)8 中，python-gssapi 软件包已替换了 Python Kerberos 软件包，如 python-krbV、python-kerberos、python-requests-kerberos 和 python-urllib2_kerberos。主要优点包括：

由于向后兼容性的原因，除了 Kerberos，基于 GSSAPI 的软件允许使用其他通用安全服务 API(GSSAPI)机制，如 NT LAN Manager NTLM 。

在这个更新提高了 RHEL 8 中 GSSAPI 的可维护性和可调试性。