此 Linux VDA 版本中增加了以下新增功能和增强功能。
支持 Xauthority
本版本支持 Xauthority。 启用此功能后,Linux VDA 现在支持适用于 X Window 授权的基于 cookie 的访问。 有关详细信息,
请参阅 Configure Xauthority(配置 Xauthority)。
提示
Xauthority 文件可以在每个登录用户的主目录中找到,用于在 xauth 使用的 cookie 中存储凭据用于 X 会话的身份验证。 启动 X 会话
后,该 cookie 将用于对与该特定显示的连接进行身份验证。
支持 IPv6
本版本支持 IPv6。 启用此支持后,128 位寻址架构现在扩展到 Linux VDA。 有关详细信息,请参阅配置 IPv6。
支持 LDAPS
对安全 LDAP (LDAPS) 的支持在本版本的 Linux VDA 中已实现。 启用此支持后,可以为您的 Active Directory 管理的域启用安
全轻型目录访问协议以提供通过 SSL(Secure Socket Layer,安全套接字层)/TLS(Transport Layer Security,传输层安全
性)进行通信。 有关详细信息,请参阅配置 LDAPS。
注意
使用 LDAPS 时,必须先获取有效的证书才能启用安全 LDAP。 使用安全 LDAP 证书时请注意以下指导原则:
证书必须由要使用该证书连接到域的 Linux VDA 信任的颁发机构颁发。 此颁发机构可以是企业认证颁发机构,或者是运行 Linux
VDA 的设备信任的向公众开放的颁发机构。
证书必须长期有效。 根据经验来看,证书的有效期至少应为 3-6 个月以防止证书过期时出现不必要的中断。
在托管域上对证书使用者名称使用通配符被视为最佳做法。 例如,如果您的域名为 mydomain.com,则证书的使用者名称应为
*mydomain.com。 此外,请将 DNS 名称设置为此通配符名称。
应配置安全 LDAP 证书以获取数字签名和密钥加密。
证书必须对 SSL 服务器身份验证有效。
用于域加入的 SSSD
本版本的 Linux VDA 向管理员提供使用 SSSD 将 Linux 计算机加入域的功能。 与使用利用 Winbind 的当前方法(以及其他方
法)相比,此功能提供对不同身份和身份验证提供程序的访问权限。
SSSD 为系统守护程序,其主要功能是通过能够提供缓存和脱机支持的通用架构提供对身份和身份验证远程资源的访问权限。
SSSD 同时提供 PAM 和 NSS 模块。 有关详细信息,请参阅为 RHEL 配置 SSSD 和为 Ubuntu 配置 SSSD。
支持 Ubuntu 16.04
1