Red Hat Training
A Red Hat training course is available for RHEL 8
7.7. 身份管理 (機器翻譯)
KCM憑證緩存不適用於單個憑證緩存中的大量憑據
如果憑據緩存包含太多憑據,則Kerberos操作,例如 使用kinit, ,由於用於在數據之間傳輸數據的緩衝區的硬編碼限製而失敗 SSSD,KCM 組件和底層數據庫。
要解決此問題,請添加 ccache_storage = memory
選項 KCM 部分 /etc/sssd/sssd.conf
文件。這指示了 KCM 響應者只將憑證緩存存儲在內存中,而不是持久存儲。如果您這樣做,請重新啟動系統或 SSSD,KCM 清除憑證緩存。請注意,KCM可以處理高達64 kB的ccache。
(BZ#1448094)
衝突的超時值會阻止SSSD連接到服務器
與系統安全服務守護程序(SSSD)使用的故障轉移操作相關的某些默認超時值是衝突的。因此,為SSSD保留與單個服務器通信的超時值可防止SSSD在連接操作之前嘗試其他服務器作為整個超時。要解決此問題,請設置值 ldap_opt_timeout
超時參數高於的值 dns_resolver_timeout
參數,並設置值 dns_resolver_timeout
參數高於的值 dns_resolver_op_timeout
參數。
(BZ#1382750)
使用智能卡登錄IdM Web UI不起作用
當用戶嘗試使用存儲在其智能卡上的證書登錄Identity Management(IdM)Web UI時,系統安全服務守護程序(SSSD)D-Bus接口代碼使用不正確的回調來查看用戶。因此,查找崩潰。要解決此問題,請使用其他身份驗證方法。
(BZ#1642508)
IdM服務器在FIPS中不起作用
由於Tomcat的SSL連接器實現不完整,安裝了證書服務器的IdM服務器在啟用了FIPS模式的計算機上不起作用。
該 nuxwdog
HSM環境中的服務失敗,需要安裝 keyutils
在非HSM環境中打包
該 nuxwdog
看門狗服務已集成到證書系統中。作為結果, nuxwdog
不再作為單獨的包提供。要使用監視程序服務,請安裝 pki-server
包。
請注意 nuxwdog
服務有以下已知問題:
-
該
nuxwdog
如果使用硬件存儲模塊(HSM),則服務不起作用。對於此問題,沒有可用的解決方法。 -
在非HSM環境中,Red Hat Enterprise Linux 8.0不會自動安裝
keyutils
包作為依賴。要手動安裝軟件包,請使用dnf install keyutils
命令。