Chapitre 17. Authentification et interopérabilité

N'utilisez pas SELinux en mode Enforcing quand vous partagez le répertoire root

Samba a besoin d'avoir un répertoire partagé nommé samba_share_t quand SELinux est un mode Enforcing. Cependant, quand on partage tout le répertoire root du système en utilisant la configuration path = / du fichier /etc/samba/smb.conf, intituler le répertoire root samba_share_t entraîne des malfonctions du système.
Red Hat décourage fortement les utilisateurs de nommer le répertoire root par l'étiquette samba_share_t. Il ne faut donc pas utliser SELinux en mode Enforcing quand on partage le répertoire root en utilisant Samba.

SSSD ne prend pas en charge l'attribut LDAP externalUser

Le service SSSD (System Security Services Daemon) n'a pas de support pour l'attribut LDAP externalUser du schéma Idm (Identity Management). De ce fait, l'attribution de rôles sudo à des comptes locaux, comme utiliser le fichier /etc/passwd échoue. Le problème affecte seulement les comptes en dehors des domaines IdM et les domaines de confiance AD (Active Directory).
Pour contourner ce problème, définir la recherche sudo de LDAP comme suit dans la section [domain] du fichier /etc/sssd/sssd.conf :
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Cela permet à SSSD de résoudre les utilisateurs définis dans externalUser.