Show Table of Contents
Chapitre 17. Authentification et interopérabilité
N'utilisez pas SELinux en mode Enforcing quand vous partagez le répertoire root
Samba a besoin d'avoir un répertoire partagé nommé
samba_share_t quand SELinux est un mode Enforcing. Cependant, quand on partage tout le répertoire root du système en utilisant la configuration path = / du fichier /etc/samba/smb.conf, intituler le répertoire root samba_share_t entraîne des malfonctions du système.
Red Hat décourage fortement les utilisateurs de nommer le répertoire root par l'étiquette
samba_share_t. Il ne faut donc pas utliser SELinux en mode Enforcing quand on partage le répertoire root en utilisant Samba.
SSSD ne prend pas en charge l'attribut LDAP externalUser
Le service SSSD (System Security Services Daemon) n'a pas de support pour l'attribut LDAP
externalUser du schéma Idm (Identity Management). De ce fait, l'attribution de rôles sudo à des comptes locaux, comme utiliser le fichier /etc/passwd échoue. Le problème affecte seulement les comptes en dehors des domaines IdM et les domaines de confiance AD (Active Directory).
Pour contourner ce problème, définir la recherche
sudo de LDAP comme suit dans la section [domain] du fichier /etc/sssd/sssd.conf :
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Cela permet à SSSD de résoudre les utilisateurs définis dans
externalUser.
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.