Capítulo 17. Autenticación e interoperatividad

No utilice SELinux en modo impositivo cuando comparta el directorio root

Cuando SELinux esté en modo impositivo, Samba requerirá un directorio compartido etiquetado como samba_share_t. Sin embargo, cuando comparta todo el directorio root del sistema al utilizar la configuración path = / en el archivo /etc/samba/smb.conf, etiquetando el directorio root como samba_share_t se generarán errores de funcionamiento críticos del sistema.
Red Hat no recomienda a los usuarios nombrar el directorio root con la etiqueta samba_share_t. Por lo tanto, no utilice SELinux en modo impositivo cuando comparta el directorio root utilizando Samba.

SSSD no soporta el atributo LDAP externalUser

El servicio System Security Services Daemon (SSSD) no tiene soporte para el atributo LDAP externalUser del esquema de Identity Management (IdM). En consecuencia, la tarea de reglas de sudo para las cuentas locales fallan, como por ejemplo, al usar el archivo /etc/passwd. El problema afecta a las cuentas externas de los dominios IdM y los dominios confiables de Active Directory (AD).
Para dar una solución temporal al problema, establezca la base de búsqueda LDAP sudo como en la sección [domain] del archivo /etc/sssd/sssd.conf:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Esta acción permite a SSSD resolver los usuarios que estén definidos en externalUser.