Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 20 章 认证和互操作性

在共享根目录时,不要以 enforcing 模式使用 SELinux

当 SELinux 处于 enforcing 模式时,Samba 需要标记为 samba_share_t。但是,当使用 /etc/samba/smb.conf 文件中的 path = / 配置共享系统整个根目录时,将根目录标记为 samba_share_t 会导致严重系统失败。
红帽强烈建议用户使用 samba_share_t 标签标记根目录。因此,在使用 Samba 共享根目录时,请不要在 enforcing 模式下使用 SELinux。(BZ#1320172)

SSSD 不支持 LDAP externalUser 属性

系统安全服务守护进程(SSSD)服务缺少对 Identity Management (IdM)模式的 externalUser LDAP 属性的支持。因此,将 sudo 规则分配给本地帐户(如使用 /etc/passwd 文件)会失败。这个问题只会影响 IdM 域和 Active Directory (AD)可信域以外的帐户。
要临时解决这个问题,请按照 /etc/sssd/sssd.conf 文件的 [domain] 部分设置 LDAP sudo 搜索基础: 
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Copy to Clipboard Toggle word wrap
这可让 SSSD 解析在 externalUser 中定义的用户。(BZ#1321884)

SSSD 在 AD 环境中错误地创建本地覆盖

/etc/sssd/sssd.conf 文件中将 id_provider 选项设置为 ad 时,sss_override 工具会创建区分大小写的可分辨名称(DN)。但是,SSSD 缓存中的 DN 会存储区分大小写的。因此,不会为来自 Active Directory (AD)子域或带有混合帐户名称的用户创建本地覆盖。(BZ#1327272)

sssd_be 不会终止 fork 的子进程

当在 /etc/sssd/sssd.conf 文件中将 id_provider 选项设置为 ad 时,sssd_be 进程中的帮助程序进程有时会失败。因此,进程会生成新的 sssd_be 实例,该实例消耗额外的内存。要临时解决这个问题,请安装 adcli 软件包并重启 sssd 守护进程。(BZ#1336453)

SSSD 无法从 IdM LDAP 树中管理 sudo 规则

系统安全服务守护进程(SSSD)目前默认使用 IdM LDAP 树。因此,无法将 sudo 规则分配给非POSIX 组。要临时解决这个问题,请修改 /etc/sssd/sssd.conf 文件,将您的域设置为再次使用 compat 树: 
[domain/EXAMPLE]
...
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Copy to Clipboard Toggle word wrap
因此,SSSD 将从 compat 树中加载 sudo 规则,您可以将规则分配给非 POSIX 组。
请注意,红帽建议将 sudo 规则中引用的组配置为 POSIX 组。

HP 键盘 KUS1206 无法正确处理智能卡,并可能会变得无响应

将 HP 键盘 KUS1206 与内置智能卡读卡器结合使用时,您可能会遇到以下问题:
  • 键盘检测到智能卡不一致。
  • 当用户使用密码而不是插入智能卡登录到系统时,在 /var/log/messages 文件中持续显示以下消息: 
    pcscd: commands.c:957:CmdGetSlotStatus Card absent or mute
    Copy to Clipboard Toggle word wrap
  • 键盘有时会变得无响应。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat