Capítulo 17. Autenticación e interoperatividad
No utilice SELinux en modo impositivo cuando comparta el directorio root
Cuando SELinux esté en modo impositivo, Samba requerirá un directorio compartido etiquetado como
samba_share_t
. Sin embargo, cuando comparta todo el directorio root del sistema al utilizar la configuración path = /
en el archivo /etc/samba/smb.conf
, etiquetando el directorio root como samba_share_t
se generarán errores de funcionamiento críticos del sistema.
Red Hat no recomienda a los usuarios nombrar el directorio root con la etiqueta
samba_share_t
. Por lo tanto, no utilice SELinux en modo impositivo cuando comparta el directorio root utilizando Samba.
SSSD no soporta el atributo LDAP externalUser
El servicio System Security Services Daemon (SSSD) no tiene soporte para el atributo LDAP
externalUser
del esquema de Identity Management (IdM). En consecuencia, la tarea de reglas de sudo
para las cuentas locales fallan, como por ejemplo, al usar el archivo /etc/passwd
. El problema afecta a las cuentas externas de los dominios IdM y los dominios confiables de Active Directory (AD).
Para dar una solución temporal al problema, establezca la base de búsqueda LDAP
sudo
como en la sección [domain]
del archivo /etc/sssd/sssd.conf
:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Esta acción permite a SSSD resolver los usuarios que estén definidos en
externalUser
.