Red Hat Training

A Red Hat training course is available for RHEL 8

17.5. SSSD

17.5.1. AD GPO がデフォルトで適用されるようになりました。

RHEL 8 では、ad_gpo_access_control オプションのデフォルト設定が enforcing になっており、Active Directory Group Policy Objects (GPO) に基づくアクセス制御ルールが評価および強制されます。

一方、RHEL 7 のこのオプションのデフォルトは Permissive です。これは評価されますが、GPO ベースのアクセス制御ルールを実施しません。Permissive モードでは、ユーザーが GPO からアクセスを拒否するたびに syslog メッセージが記録されますが、これらのユーザーはログインできます。

注記

Red Hat は、RHEL 7 から RHEL 8 にアップグレードする前に、Active Directory で GPO が正しく設定されていることを確認することを推奨します。

デフォルトの RHEL 7 ホストの承認に影響しない GPO の設定が、デフォルトの RHEL 8 ホストに影響
する可能性があります。

GPO の詳細は、「RHEL でのグループポリシーオブジェクトアクセス制御の適用」およびsssd-ad man ページの ad_gpo_access_control エントリーを参照してください。