Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for RHEL 8

17.5. SSSD

17.5.1. AD GPO がデフォルトで有効に

RHEL 8 では、ad_gpo_access_control オプションのデフォルト設定は enforcing となり、Active Directory Group Policy Objects (GPO) に基づいてアクセス制御ルールが評価され、適用されます。

一方、RHEL 7 のこのオプションのデフォルトは Permissive で、GPO ベースのアクセス制御ルールは強制的に実行されません。Permissive モードでは、GPO によるアクセスが拒否されるたびに syslog メッセージは記録されますが、ユーザーはアクセスが拒否されてもそのままログインできます。

注記

Red Hat は、RHEL 7 から RHEL 8 にアップグレードする前に、Active Directory で GPO が正しく設定されていることを確認することを推奨します。

デフォルトの RHEL 7 ホストで認可に影響のない GPO の設定が間違っていると、デフォルトの RHEL 8 ホストに影響を及ぼす可能性があります。

GPO の詳細は、sssd-ad の man ページのApplying Group Policy Object Access control in RHEL および ad_gpo_access_control のエントリーを参照してください。