Kapitel 17. Authentifizierung und Interoperabilität

Samba erfordert, dass ein freigegebenes Verzeichnis als samba_share_t bezeichnet ist, wenn SELinux im Enforcing-Modus ist. Wenn jedoch die path = / Konfiguration in der /etc/samba/smb.conf Datei verwendet wird und das ganze Root-Verzeichnis des Systems freigegeben ist, dann verursacht die Bezeichnung samba_share_t für das Root-Verzeichnis schwerwiegende Fehlfunktionen des Systems.

Red Hat rät den Benutzern dringend davon ab, das Root-Verzeichnis als samba_share_t zu bezeichnen. Verwenden Sie daher SELinux nicht im Enforcing-Modus, wenn das Root-Verzeichnis bei der Verwendung von Samba freigegeben ist.

Der Dienst System Security Services Daemon (SSSD) hat keinen Support für die externalUser LDAP Attribute des Identity Management (IdM) Schema. Daraus folgt, dass die Zuweisung von sudo Regeln zu lokalen Accounts, wie bei der Verwendung der /etc/passwd Datei, fehlschlägt. Das Problem betrifft nur Accounts außerhalb der IdM Domains und Active Directory (AD) vertrauenswürdigen Domains.

Dieses Problem können Sie umgehen, indem Sie die LDAP sudo Suchbasis wie folgt in den [domain] Bereich der /etc/sssd/sssd.conf Datei legen:

ldap_sudo_search_base = ou=sudoers,dc=example,dc=com

Dies ermöglicht, dass SSSD Benutzer, die in externalUser definiert sind, auflöst.