Red Hat Training

A Red Hat training course is available for RHEL 8

17.5. SSSD

17.5.1. 现在默认强制使用 AD GPO

在 RHEL 8 中,ad_gpo_access_control 选项的默认设置是 enforcing,它会确保评估并实施基于 Active Directory 组策略对象(GPO)的访问控制规则。

相比之下,RHEL 7 中这个选项的默认值是 permissive,它评估但不强制执行基于 GPO 的访问控制规则。使用 permissive 模式时,每次用户被 GPO 拒绝访问时都会记录系统日志消息,但是仍允许这些用户登录。

注意

红帽建议确保在从 RHEL 7 升级到 RHEL 8 前,在 Active Directory 中正确配置 GPO。

错误配置不影响默认 RHEL 7 主机授权的 GPO 可能会影响默认的 RHEL 8 主机。

如需有关 GPO 的更多信息,请参阅在 RHEL 中应用组策略对象访问控制和 sssd-ad Manual 页面中的 ad_gpo_access_control 条目。