Menu Close

17.3. 删除的功能

nss-pam-ldapd 软件包已被删除

nss-pam-ldapd 软件包已从 RHEL 中删除。红帽建议迁移到 SSSD 及其 ldap 供应商,它完全替换了 nslcd 服务的功能。SSSD 具有专门解决 nss-pam-ldapd 用户需求的功能,例如:

  • 主机数据库
  • 网络数据库
  • 服务数据库

NIS 软件包已被删除

以下网络信息服务(NIS)组件已从 RHEL 中删除:

  • nss_nis
  • yp-tools
  • ypbind
  • ypserv

无法直接替换完全兼容功能,因为 NIS 技术基于过时的设计模式,不再被视为安全。

红帽建议改用 RHEL Identity Management 和 SSSD。

openssh-ldap 软件包已被删除

因为 openssh-ldap 子软件包没有被上游维护,它已从 RHEL 中删除。红帽建议使用 SSSD 和 sss_ssh_authorizedkeys 帮助程序,它们与其他 IdM 解决方案更好地集成且更安全。

默认情况下,SSSD ldapipa 供应商会读取用户对象的 sshPublicKey LDAP 属性(如果可用)。请注意,您无法为 ad provider 或 IdM 可信域使用默认的 SSSD 配置从 Active Directory(AD)检索 SSH 公钥,因为 AD 没有存储公钥的默认 LDAP 属性。

要允许 sss_ssh_authorizedkeys 帮助程序从 SSSD 获取密钥,在 sssd.conf 文件的 services 选项中添加 ssh 来启用 ssh 响应程序。详情请查看 sssd.conf(5) 手册页。

要允许 sshd 使用 sss_ssh_authorizedkeys,请在 /etc/ssh/sshd_config 文件中添加以下选项,如 sss_ssh_authorizedkeys(1) man page 所述:

AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandUser nobody

custodia 软件包已被删除

custodia 软件包已集成到 RHEL 9 中的 Red Hat Identity Management 中,不再作为单独的服务提供。

gsntlmssp 软件包已被删除

由于 Windows New Technology LAN Manager(NTLM)被视为不安全,因此删除了 gssntlmssp 软件包。