Red Hat Training
A Red Hat training course is available for RHEL 8
17.5. SSSD
17.5.1. Os GPOs AD são agora aplicados por padrão
No RHEL 8, a configuração padrão para a opção ad_gpo_access_control
é enforcing
, o que garante que as regras de controle de acesso baseadas nos Objetos de Políticas de Grupo do Active Directory (GPOs) sejam avaliadas e aplicadas.
Em contraste, o padrão para esta opção no RHEL 7 é permissive
, que avalia mas não aplica regras de controle de acesso baseadas em GPO. Com o modo permissive
, uma mensagem do syslog é gravada toda vez que um usuário seria negado o acesso por um GPO, mas esses usuários ainda têm permissão para fazer o login.
A Red Hat recomenda garantir que os GPOs sejam configurados corretamente no Active Directory antes de atualizar da RHEL 7 para a RHEL 8.
Os GPOs mal configurados que não afetam a autorização nos hosts padrão RHEL 7 podem afetar os hosts padrão RHEL 8.
Para mais informações sobre os GPOs, consulte Aplicando o controle de acesso a objetos de política de grupo na RHEL e a entrada ad_gpo_access_control
na página sssd-ad
do Manual.