Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

17장. 인증 및 상호 운용성

root 디렉토리 공유 시 SELinux를 강제 모드에서 사용하지 않음

SELinux가 강제 모드일 경우 Samba에는 samba_share_t로 레이블된 공유 디렉토리가 필요합니다. 하지만 /etc/samba/smb.conf 파일에서 path = / 설정을 사용하여 시스템의 전체 root 디렉토리 공유 시 root 디렉토리를 samba_share_t로 레이블링할 경우 중요 시스템이 작동하지 않을 수 있습니다.
Red Hat은 samba_share_t 레이블로 root 디렉토리를 레이블하는 것을 권장하지 않습니다. 따라서 Samba를 사용하여 root 디렉토리 공유 시 SELinux 를 강제 모드에서 사용하지 않도록 합니다.

SSSD는 LDAP externalUser 속성을 지원하지 않음

SSSD (System Security Services Daemon) 서비스에는 IdM (Identity Management) 스키마의 externalUser LDAP 속성 지원이 누락되어 있습니다. 이로 인해 /etc/passwd 파일 사용과 같이 로컬 계정에 sudo 규칙을 지정하는데 실패했습니다. 이러한 문제는 IdM 도메인 및 Active Directory (AD) 신뢰할 수 있는 도메인 외부에 있는 계정에만 영향을 미칩니다.
이러한 문제를 해결하려면 /etc/sssd/sssd.conf 파일의 [domain] 부분에 다음과 같이 LDAP sudo search base를 설정합니다:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
이는 SSSD를 활성화하여 externalUser에 지정된 사용자를 확인합니다.