Capítulo 17. Autenticação e Interoperabilidade

O Samba necessita de um diretório compartilhado para ser rotulado como samba_share_t quando o SELinux está em modo enforcing. No entanto, ao compartilhar todo o diretório root do sistema usando a configuração path = / no arquivo /etc/samba/smb.conf, a rotulagem do diretório root como samba_share_t gera problemas críticos ao sistema.

A Red Hat não recomenda que os usuários rotulem o diretório root com o rótulo samba_share_t. Portanto, não use SELinux em modo enforcing ao compartilhar o diretório root usando Samba.

O serviço SSSD (System Security Services Daemon) não fornece suporte ao atributo externalUser do LDAP do esquema IdM (Gerenciamento de Identidade). Como consequência, a atribuição de regras sudo às contas locais, como o uso do arquivo /etc/passwd, gera falhas. O problema afeta somente as contas fora dos domínios IdM e dos domínios confiáveis AD (Active Directory).

Para contornar este problema, defina a base de pesquisa sudo do LDAP como na seção [domain] do arquivo /etc/sssd/sssd.conf:

ldap_sudo_search_base = ou=sudoers,dc=example,dc=com

ldap_sudo_search_base = ou=sudoers,dc=example,dc=com

Isto habilita o SSSD a consultar e extrair informações dos usuários definidos no externalUser.