Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
Kapitel 17. Authentifizierung und Interoperabilität
Verwenden Sie SELinux nicht im Enforcing-Modus, wenn das Root-Verzeichnis freigegeben ist
Samba erfordert, dass ein freigegebenes Verzeichnis als
samba_share_t
bezeichnet ist, wenn SELinux im Enforcing-Modus ist. Wenn jedoch die path = /
Konfiguration in der /etc/samba/smb.conf
Datei verwendet wird und das ganze Root-Verzeichnis des Systems freigegeben ist, dann verursacht die Bezeichnung samba_share_t
für das Root-Verzeichnis schwerwiegende Fehlfunktionen des Systems.
Red Hat rät den Benutzern dringend davon ab, das Root-Verzeichnis als
samba_share_t
zu bezeichnen. Verwenden Sie daher SELinux nicht im Enforcing-Modus, wenn das Root-Verzeichnis bei der Verwendung von Samba freigegeben ist.
SSSD unterstützt nicht das Attribut LDAP externalUser
Der Dienst System Security Services Daemon (SSSD) hat keinen Support für die
externalUser
LDAP Attribute des Identity Management (IdM) Schema. Daraus folgt, dass die Zuweisung von sudo
Regeln zu lokalen Accounts, wie bei der Verwendung der /etc/passwd
Datei, fehlschlägt. Das Problem betrifft nur Accounts außerhalb der IdM Domains und Active Directory (AD) vertrauenswürdigen Domains.
Dieses Problem können Sie umgehen, indem Sie die LDAP
sudo
Suchbasis wie folgt in den [domain]
Bereich der /etc/sssd/sssd.conf
Datei legen:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Dies ermöglicht, dass SSSD Benutzer, die in
externalUser
definiert sind, auflöst.