Red Hat Summit3.4.3.2. La opción ad_gpo_implicit_deny
La opción ad_gpo_implicit_deny está configurada por defecto en False. En este estado predeterminado, se permite el acceso a los usuarios si no se encuentran los GPO aplicables. Si establece esta opción en True, debe permitir explícitamente el acceso de los usuarios con una regla de GPO.
Puede utilizar esta función para reforzar la seguridad, pero tenga cuidado de no denegar el acceso involuntariamente. Red Hat recomienda probar esta función mientras ad_gpo_access_control está configurado en permissive.
Las dos tablas siguientes ilustran cuándo se permite o rechaza el acceso de un usuario en función de los derechos de inicio de sesión permitidos y denegados definidos en el lado del servidor de AD y el valor de ad_gpo_implicit_deny.
| allow-rules | deny-rules | resultado |
|---|---|---|
| falta | falta | todos los usuarios están autorizados |
| falta | presente | sólo se permite a los usuarios que no están en deny-rules |
| presente | falta | sólo se permite a los usuarios en allow-rules |
| presente | presente | sólo se permite a los usuarios en allow-rules y no en deny-rules |
| allow-rules | deny-rules | resultado |
|---|---|---|
| falta | falta | no se permiten usuarios |
| falta | presente | no se permiten usuarios |
| presente | falta | sólo se permite a los usuarios en allow-rules |
| presente | presente | sólo se permite a los usuarios en allow-rules y no en deny-rules |
Recursos adicionales
- Para conocer el procedimiento para cambiar el modo de aplicación de GPO en SSSD, consulte Cambio del modo de control de acceso de GPO.
-
Para más detalles sobre cada uno de los diferentes modos de funcionamiento de GPO, consulte la entrada
ad_gpo_access_controlen la página del Manualsssd-ad(5).
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}