使用 RHEL 9 时的注意事项
使开源包含更多
对红帽文档提供反馈
1. 前言
2. 构架
3. 软件仓库
4. 应用程序流
5. 安装程序和镜像创建
Expand section "5. 安装程序和镜像创建" Collapse section "5. 安装程序和镜像创建"
1. 5.1. 安装程序
2. 5.2. 镜像创建
6. 订阅管理
Expand section "6. 订阅管理" Collapse section "6. 订阅管理"
1. 6.1. 订阅管理的显著变化
7. 软件管理
Expand section "7. 软件管理" Collapse section "7. 软件管理"
1. 7.1. 软件管理的主要变化
8. Shell 和命令行工具
Expand section "8. Shell 和命令行工具" Collapse section "8. Shell 和命令行工具"
1. 8.1. 系统管理的显著变化
9. 基础架构服务
Expand section "9. 基础架构服务" Collapse section "9. 基础架构服务"
1. 9.1. 基础架构服务的显著变化
10. 安全性
Expand section "10. 安全性" Collapse section "10. 安全性"
11. Networking
Expand section "11. Networking" Collapse section "11. Networking"
12. 内核
Expand section "12. 内核" Collapse section "12. 内核"
13. 硬件启用
Expand section "13. 硬件启用" Collapse section "13. 硬件启用"
1. 13.1. 未维护的硬件支持
2. 13.2. 删除的硬件支持
14. 文件系统和存储
Expand section "14. 文件系统和存储" Collapse section "14. 文件系统和存储"
1. 14.1. 文件系统
2. 14.2. 存储
15. 高可用性和集群
Expand section "15. 高可用性和集群" Collapse section "15. 高可用性和集群"
1. 15.1. 高可用性和集群的显著变化
16. 动态编程语言、网页服务器、数据库服务器
Expand section "16. 动态编程语言、网页服务器、数据库服务器" Collapse section "16. 动态编程语言、网页服务器、数据库服务器"
1. 16.1. 动态编程语言、Web 和数据库服务器的显著变化
17. 身份管理
Expand section "17. 身份管理" Collapse section "17. 身份管理"
18. 虚拟化
Expand section "18. 虚拟化" Collapse section "18. 虚拟化"
19. 容器
Expand section "19. 容器" Collapse section "19. 容器"
1. 19.1. 容器的显著变化
20. Desktop
Expand section "20. Desktop" Collapse section "20. Desktop"
1. 20.1. 对桌面的显著变化
21. .NET
Expand section "21. .NET" Collapse section "21. .NET"
1. 21.1. 对 .NET 的显著变化
22. Edge
Expand section "22. Edge" Collapse section "22. Edge"
1. 22.1. RHEL for Edge
23. 性能
Expand section "23. 性能" Collapse section "23. 性能"
1. 23.1. 性能的显著变化
24. 系统角色
Expand section "24. 系统角色" Collapse section "24. 系统角色"
1. 24.1. 使用 RHEL 系统角色执行系统管理任务
A. 对软件包的更改
Expand section "A. 对软件包的更改" Collapse section "A. 对软件包的更改"

第 17 章身份管理

本章列出了 RHEL 8 和 RHEL 9 之间的身份管理(IdM)的最显著更改。

17.1. 新功能

身份管理安装软件包已进行演示

在以前的版本中，在 RHEL 8 中，IdM 软件包作为模块发布，需要启用流并安装与所需安装对应的配置集。IdM 安装软件包在 RHEL 9 中进行了演示，因此您可以使用以下 dnf 命令安装 IdM 服务器软件包：

对于没有集成 DNS 服务的服务器：
```
# dnf install ipa-server
```
对于具有集成 DNS 服务的服务器：
```
# dnf install ipa-server ipa-server-dns
```

SSSD 隐式文件供应商域默认禁用

SSSD 隐式 文件 供应商域，从 /etc/shadow 和 /etc/ groups 等本地文件检索用户信息，现已默认禁用。

使用 SSSD 从本地文件检索用户和组信息：

配置 SSSD.选择以下选项之一：
1. 使用 sssd.conf 配置文件中的 id_provider=files 选项明确配置本地域。
```
[domain/local]
id_provider=files
...
```
2. 通过在 sssd.conf 配置文件中设置 enable_files_domain=true 选项来启用文件供应商。
```
[sssd]
enable_files_domain = true
```

配置名称服务切换。

# authselect enable-feature with-files-provider

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

第 17 章身份管理

17.1. 新功能

第 17 章 身份管理

17.1. 新功能

第 17 章身份管理