2.2. RHEL 8 中删除的 SSSD 功能列表
RHEL 8 中删除了以下 SSSD 功能。
本地ID 提供程序已删除-
用来提供本地 SSSD 缓存中用户信息的
本地ID 提供程序在 RHEL 7 中被弃用,在 RHEL 8 中也不再被支持。如果您在/etc/sssd/sssd.conf配置中有一个带有id_provider=local的域,SSSD 会忽略这个域并正常启动。 - 用来管理
本地域中用户和组的命令行工具已被删除 以下只影响
本地域的命令已被删除:-
sss_useradd -
sss_userdel -
sss_groupadd -
sss_groupdel
-
- 对
ldap_groups_use_matching_rule_in_chain选项的支持已被删除 -
这个特定于 Active Directory 的选项不会提供显著的性能优势,已在任何 RHEL 8 的
sssd.conf配置中被忽略。 - 对
ldap_initgroups_use_matching_rule_in_chain选项的支持已被删除 -
这个特定于 Active Directory 的选项不会提供显著的性能优势,已在任何 RHEL 8 的
sssd.conf配置中被忽略。 ldap_sudo_include_regexp选项现在默认为false-
在 RHEL 7 中,此选项默认设置为
true。如果此选项设为true,SSSD 会下载sudoHost属性中包含通配符的每个sudo规则,这会对 LDAP 搜索性能造成负面影响。 sssd-secrets响应程序已被删除-
由于 Kerberos 缓存管理器(KCM)不再依赖于
sssd-secrets响应程序,并且其他 IdM 进程也不使用它,所以它已被删除。
