Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
Chapitre 17. Authentification et interopérabilité
N'utilisez pas SELinux en mode Enforcing quand vous partagez le répertoire root
Samba a besoin d'avoir un répertoire partagé nommé
samba_share_t
quand SELinux est un mode Enforcing. Cependant, quand on partage tout le répertoire root du système en utilisant la configuration path = /
du fichier /etc/samba/smb.conf
, intituler le répertoire root samba_share_t
entraîne des malfonctions du système.
Red Hat décourage fortement les utilisateurs de nommer le répertoire root par l'étiquette
samba_share_t
. Il ne faut donc pas utliser SELinux en mode Enforcing quand on partage le répertoire root en utilisant Samba.
SSSD ne prend pas en charge l'attribut LDAP externalUser
Le service SSSD (System Security Services Daemon) n'a pas de support pour l'attribut LDAP
externalUser
du schéma Idm (Identity Management). De ce fait, l'attribution de rôles sudo
à des comptes locaux, comme utiliser le fichier /etc/passwd
échoue. Le problème affecte seulement les comptes en dehors des domaines IdM et les domaines de confiance AD (Active Directory).
Pour contourner ce problème, définir la recherche
sudo
de LDAP comme suit dans la section [domain]
du fichier /etc/sssd/sssd.conf
:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Cela permet à SSSD de résoudre les utilisateurs définis dans
externalUser
.