7.7. 身份管理 (機器翻譯)

KCM憑證緩存不適用於單個憑證緩存中的大量憑據

如果憑據緩存包含太多憑據,則Kerberos操作,例如 使用kinit, ,由於用於在數據之間傳輸數據的緩衝區的硬編碼限製而失敗 SSSD,KCM 組件和底層數據庫。

要解決此問題,請添加 ccache_storage = memory 選項 KCM 部分 /etc/sssd/sssd.conf 文件。這指示了 KCM 響應者只將憑證緩存存儲在內存中,而不是持久存儲。如果您這樣做,請重新啟動系統或 SSSD,KCM 清除憑證緩存。請注意,KCM可以處理高達64 kB的ccache。

(BZ#1448094)

衝突的超時值會阻止SSSD連接到服務器

與系統安全服務守護程序(SSSD)使用的故障轉移操作相關的某些默認超時值是衝突的。因此,為SSSD保留與單個服務器通信的超時值可防止SSSD在連接操作之前嘗試其他服務器作為整個超時。要解決此問題,請設置值 ldap_opt_timeout 超時參數高於的值 dns_resolver_timeout 參數,並設置值 dns_resolver_timeout 參數高於的值 dns_resolver_op_timeout 參數。

(BZ#1382750)

使用智能卡登錄IdM Web UI不起作用

當用戶嘗試使用存儲在其智能卡上的證書登錄Identity Management(IdM)Web UI時,系統安全服務守護程序(SSSD)D-Bus接口代碼使用不正確的回調來查看用戶。因此,查找崩潰。要解決此問題,請使用其他身份驗證方法。

(BZ#1642508)

IdM服務器在FIPS中不起作用

由於Tomcat的SSL連接器實現不完整,安裝了證書服務器的IdM服務器在啟用了FIPS模式的計算機上不起作用。

(BZ#1673296)

nuxwdog HSM環境中的服務失敗,需要安裝 keyutils 在非HSM環境中打包

nuxwdog 看門狗服務已集成到證書系統中。作為結果, nuxwdog 不再作為單獨的包提供。要使用監視程序服務,請安裝 pki-server 包。

請注意 nuxwdog 服務有以下已知問題:

  • nuxwdog 如果使用硬件存儲模塊(HSM),則服務不起作用。對於此問題,沒有可用的解決方法。
  • 在非HSM環境中,Red Hat Enterprise Linux 8.0不會自動安裝 keyutils 包作為依賴。要手動安裝軟件包,請使用 dnf install keyutils 命令。

(BZ#1652269)