Capítulo 17. Autenticación e interoperatividad


No utilice SELinux en modo impositivo cuando comparta el directorio root

Cuando SELinux esté en modo impositivo, Samba requerirá un directorio compartido etiquetado como samba_share_t. Sin embargo, cuando comparta todo el directorio root del sistema al utilizar la configuración path = / en el archivo /etc/samba/smb.conf, etiquetando el directorio root como samba_share_t se generarán errores de funcionamiento críticos del sistema.
Red Hat no recomienda a los usuarios nombrar el directorio root con la etiqueta samba_share_t. Por lo tanto, no utilice SELinux en modo impositivo cuando comparta el directorio root utilizando Samba.

SSSD no soporta el atributo LDAP externalUser

El servicio System Security Services Daemon (SSSD) no tiene soporte para el atributo LDAP externalUser del esquema de Identity Management (IdM). En consecuencia, la tarea de reglas de sudo para las cuentas locales fallan, como por ejemplo, al usar el archivo /etc/passwd. El problema afecta a las cuentas externas de los dominios IdM y los dominios confiables de Active Directory (AD).
Para dar una solución temporal al problema, establezca la base de búsqueda LDAP sudo como en la sección [domain] del archivo /etc/sssd/sssd.conf:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Esta acción permite a SSSD resolver los usuarios que estén definidos en externalUser.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.