2.2. RHEL 8 中删除的 SSSD 功能列表
RHEL 8 中删除了以下 SSSD 功能。
本地
ID 提供程序已删除-
用来提供本地 SSSD 缓存中用户信息的
本地
ID 提供程序在 RHEL 7 中被弃用,在 RHEL 8 中也不再被支持。如果您在/etc/sssd/sssd.conf
配置中有一个带有id_provider=local
的域,SSSD 会忽略这个域并正常启动。 - 用来管理
本地
域中用户和组的命令行工具已被删除 以下只影响
本地
域的命令已被删除:-
sss_useradd
-
sss_userdel
-
sss_groupadd
-
sss_groupdel
-
- 对
ldap_groups_use_matching_rule_in_chain
选项的支持已被删除 -
这个特定于 Active Directory 的选项不会提供显著的性能优势,已在任何 RHEL 8 的
sssd.conf
配置中被忽略。 - 对
ldap_initgroups_use_matching_rule_in_chain
选项的支持已被删除 -
这个特定于 Active Directory 的选项不会提供显著的性能优势,已在任何 RHEL 8 的
sssd.conf
配置中被忽略。 ldap_sudo_include_regexp
选项现在默认为false
-
在 RHEL 7 中,此选项默认设置为
true
。如果此选项设为true
,SSSD 会下载sudoHost
属性中包含通配符的每个sudo
规则,这会对 LDAP 搜索性能造成负面影响。 sssd-secrets
响应程序已被删除-
由于 Kerberos 缓存管理器(KCM)不再依赖于
sssd-secrets
响应程序,并且其他 IdM 进程也不使用它,所以它已被删除。