Red Hat SummitKapitel 17. Authentifizierung und Interoperabilität
Verwenden Sie SELinux nicht im Enforcing-Modus, wenn das Root-Verzeichnis freigegeben ist
Samba erfordert, dass ein freigegebenes Verzeichnis als
samba_share_t bezeichnet ist, wenn SELinux im Enforcing-Modus ist. Wenn jedoch die path = / Konfiguration in der /etc/samba/smb.conf Datei verwendet wird und das ganze Root-Verzeichnis des Systems freigegeben ist, dann verursacht die Bezeichnung samba_share_t für das Root-Verzeichnis schwerwiegende Fehlfunktionen des Systems.
Red Hat rät den Benutzern dringend davon ab, das Root-Verzeichnis als
samba_share_t zu bezeichnen. Verwenden Sie daher SELinux nicht im Enforcing-Modus, wenn das Root-Verzeichnis bei der Verwendung von Samba freigegeben ist.
SSSD unterstützt nicht das Attribut LDAP externalUser
Der Dienst System Security Services Daemon (SSSD) hat keinen Support für die
externalUser LDAP Attribute des Identity Management (IdM) Schema. Daraus folgt, dass die Zuweisung von sudo Regeln zu lokalen Accounts, wie bei der Verwendung der /etc/passwd Datei, fehlschlägt. Das Problem betrifft nur Accounts außerhalb der IdM Domains und Active Directory (AD) vertrauenswürdigen Domains.
Dieses Problem können Sie umgehen, indem Sie die LDAP
sudo Suchbasis wie folgt in den [domain] Bereich der /etc/sssd/sssd.conf Datei legen:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Dies ermöglicht, dass SSSD Benutzer, die in
externalUser definiert sind, auflöst.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}