1. リリース・ノートfor Oracle Linux 9.4
  2. 非推奨となった機能
  3. アイデンティティ管理および認証

アイデンティティ管理および認証

次のアイデンティティ管理および認証機能は、Oracle Linux 9では非推奨です。

SSSDのfilesプロバイダ

/etc/shadowなどのローカル・ファイルからユーザー情報を取得し、/etc/groupsからグループ情報を取得するSSSDのfilesプロバイダは非推奨であり、Oracle Linux 9ではデフォルトで無効になっています。

SSSDを使用してローカル・ファイルからユーザー情報およびグループ情報を取得するには:

  1. SSSDを構成します。次のいずれかのオプションを選択します。

    1. sssd.conf構成ファイルでid_provider=filesオプションを指定してローカル・ドメインを明示的に構成します。 

      [domain/local]
id_provider=files
...

    2. sssd.conf構成ファイルでenable_files_domain=trueを設定して、filesプロバイダを有効にします。 

      [sssd]
enable_files_domain = true

  2. ネーム・サービス・スイッチを構成します。

    sudo authselect enable-feature with-files-provider

OpenLDAPユーティリティ・オプション

OpenLDAPプロジェクトでは、ユーティリティの-hおよび-pオプションは非推奨です。かわりに、-Hオプションを使用してLDAP URIを指定することをお薦めします。

nsslapd-idlistscanlimitパラメータとデフォルト値

フィルタの順序変更の最適化のため、検索パフォーマンスに悪影響を及ぼすnsslapd-idlistscanlimitパラメータは非推奨になりました。さらに、パラメータのデフォルト値が2147483646に変更されています。

SMB1プロトコル

Samba 4.11以降、Server Message Blockバージョン1 (SMB1)プロトコルはその機能が安全でないため、非推奨になりました。デフォルトでは、このプロトコルはSambaサーバーとクライアント・ユーティリティの両方で無効になっています。