アイデンティティ管理および認証
次のアイデンティティ管理および認証機能は、Oracle Linux 9では非推奨です。
PAMコンソール
pam_consoleモジュールは非推奨です。これは、物理コンソールまたは端末でログインしているユーザーにファイル権限と認証を付与し、コンソールのログイン・ステータスとユーザー・プレゼンスに基づいてこれらの権限を調整します。
BDBバックエンド(389-ds-base)
Berkeley Database (BDB)バックエンドは、389ディレクトリ・サーバーである389-ds-baseパッケージで非推奨です。かわりに、ディレクトリ・サーバーは、テクノロジ・プレビューとして使用可能なLightning Memory-Mapped Database (LMDB)を使用してインスタンスを作成できるようになりました。
sss_ssh_knownhostsproxy
System Security Services Daemon (SSSD)パッケージのユーティリティであるsss_ssh_knownhostsproxyは非推奨です。
SSSDのfilesプロバイダ
/etc/shadowなどのローカル・ファイルからユーザー情報を取得し、/etc/groupsからグループ情報を取得するSSSDのfilesプロバイダは非推奨であり、Oracle Linux 9ではデフォルトで無効になっています。
SSSDを使用してローカル・ファイルからユーザー情報およびグループ情報を取得するには:
-
SSSDを構成します。次のいずれかのオプションを選択します。
-
sssd.conf構成ファイルでid_provider=filesオプションを指定してローカル・ドメインを明示的に構成します。[domain/local] id_provider=files ... -
sssd.conf構成ファイルでenable_files_domain=trueを設定して、filesプロバイダを有効にします。[sssd] enable_files_domain = true
-
-
ネーム・サービス・スイッチを構成します。
sudo authselect enable-feature with-files-provider
OpenLDAPユーティリティ・オプション
OpenLDAPプロジェクトでは、ユーティリティの-hおよび-pオプションは非推奨です。かわりに、-Hオプションを使用してLDAP URIを指定することをお薦めします。