Show Table of Contents
Capítulo 17. Autenticação e Interoperabilidade
Não utilize SELinux em modo enforcing ao compartilhar o diretório root
O Samba necessita de um diretório compartilhado para ser rotulado como
samba_share_t quando o SELinux está em modo enforcing. No entanto, ao compartilhar todo o diretório root do sistema usando a configuração path = / no arquivo /etc/samba/smb.conf, a rotulagem do diretório root como samba_share_t gera problemas críticos ao sistema.
A Red Hat não recomenda que os usuários rotulem o diretório root com o rótulo
samba_share_t. Portanto, não use SELinux em modo enforcing ao compartilhar o diretório root usando Samba.
O SSSD não fornece suporte ao atributo externalUser do LDAP
O serviço SSSD (System Security Services Daemon) não fornece suporte ao atributo
externalUser do LDAP do esquema IdM (Gerenciamento de Identidade). Como consequência, a atribuição de regras sudo às contas locais, como o uso do arquivo /etc/passwd, gera falhas. O problema afeta somente as contas fora dos domínios IdM e dos domínios confiáveis AD (Active Directory).
Para contornar este problema, defina a base de pesquisa
sudo do LDAP como na seção [domain] do arquivo /etc/sssd/sssd.conf:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Isto habilita o SSSD a consultar e extrair informações dos usuários definidos no
externalUser.
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.