Show Table of Contents
Kapitel 17. Authentifizierung und Interoperabilität
Verwenden Sie SELinux nicht im Enforcing-Modus, wenn das Root-Verzeichnis freigegeben ist
Samba erfordert, dass ein freigegebenes Verzeichnis als
samba_share_t bezeichnet ist, wenn SELinux im Enforcing-Modus ist. Wenn jedoch die path = / Konfiguration in der /etc/samba/smb.conf Datei verwendet wird und das ganze Root-Verzeichnis des Systems freigegeben ist, dann verursacht die Bezeichnung samba_share_t für das Root-Verzeichnis schwerwiegende Fehlfunktionen des Systems.
Red Hat rät den Benutzern dringend davon ab, das Root-Verzeichnis als
samba_share_t zu bezeichnen. Verwenden Sie daher SELinux nicht im Enforcing-Modus, wenn das Root-Verzeichnis bei der Verwendung von Samba freigegeben ist.
SSSD unterstützt nicht das Attribut LDAP externalUser
Der Dienst System Security Services Daemon (SSSD) hat keinen Support für die
externalUser LDAP Attribute des Identity Management (IdM) Schema. Daraus folgt, dass die Zuweisung von sudo Regeln zu lokalen Accounts, wie bei der Verwendung der /etc/passwd Datei, fehlschlägt. Das Problem betrifft nur Accounts außerhalb der IdM Domains und Active Directory (AD) vertrauenswürdigen Domains.
Dieses Problem können Sie umgehen, indem Sie die LDAP
sudo Suchbasis wie folgt in den [domain] Bereich der /etc/sssd/sssd.conf Datei legen:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Dies ermöglicht, dass SSSD Benutzer, die in
externalUser definiert sind, auflöst.
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.