Show Table of Contents
17장. 인증 및 상호 운용성
root 디렉토리 공유 시 SELinux를 강제 모드에서 사용하지 않음
SELinux가 강제 모드일 경우 Samba에는
samba_share_t로 레이블된 공유 디렉토리가 필요합니다. 하지만 /etc/samba/smb.conf 파일에서 path = / 설정을 사용하여 시스템의 전체 root 디렉토리 공유 시 root 디렉토리를 samba_share_t로 레이블링할 경우 중요 시스템이 작동하지 않을 수 있습니다.
Red Hat은
samba_share_t 레이블로 root 디렉토리를 레이블하는 것을 권장하지 않습니다. 따라서 Samba를 사용하여 root 디렉토리 공유 시 SELinux 를 강제 모드에서 사용하지 않도록 합니다.
SSSD는 LDAP externalUser 속성을 지원하지 않음
SSSD (System Security Services Daemon) 서비스에는 IdM (Identity Management) 스키마의
externalUser LDAP 속성 지원이 누락되어 있습니다. 이로 인해 /etc/passwd 파일 사용과 같이 로컬 계정에 sudo 규칙을 지정하는데 실패했습니다. 이러한 문제는 IdM 도메인 및 Active Directory (AD) 신뢰할 수 있는 도메인 외부에 있는 계정에만 영향을 미칩니다.
이러한 문제를 해결하려면
/etc/sssd/sssd.conf 파일의 [domain] 부분에 다음과 같이 LDAP sudo search base를 설정합니다:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
이는 SSSD를 활성화하여
externalUser에 지정된 사용자를 확인합니다.
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.