Red Hat Training

A Red Hat training course is available for RHEL 8

17.5. SSSD

17.5.1. Os GPOs AD são agora aplicados por padrão

No RHEL 8, a configuração padrão para a opção ad_gpo_access_control é enforcing, o que garante que as regras de controle de acesso baseadas nos Objetos de Políticas de Grupo do Active Directory (GPOs) sejam avaliadas e aplicadas.

Em contraste, o padrão para esta opção no RHEL 7 é permissive, que avalia mas não aplica regras de controle de acesso baseadas em GPO. Com o modo permissive, uma mensagem do syslog é gravada toda vez que um usuário seria negado o acesso por um GPO, mas esses usuários ainda têm permissão para fazer o login.

Nota

A Red Hat recomenda garantir que os GPOs sejam configurados corretamente no Active Directory antes de atualizar da RHEL 7 para a RHEL 8.

Os GPOs mal configurados que não afetam a autorização nos hosts padrão RHEL 7 podem afetar os hosts padrão RHEL 8.

Para mais informações sobre os GPOs, consulte Aplicando o controle de acesso a objetos de política de grupo na RHEL e a entrada ad_gpo_access_control na página sssd-ad do Manual.