영역/SSSD를 사용하여 Windows Server 2019 Active Directory에 바인딩된 여러 RHEL7 및 CentOS7 기반 시스템이 있습니다.
현재 AD 사용자는 기본적으로 unconfined_u SELinux 사용자 매핑을 사용합니다. semanage 명령을 사용하여 각 사용자에 대해 제한된 사용자 매핑을 수동으로 생성할 수 있지만 이는 비현실적입니다.
중간 IdM 솔루션을 설정하고 유지 관리할 필요 없이 Active Directory 사용자에 대한 SELinux 사용자 매핑을 자동화할 수 있기를 바랍니다. 기본 SSSD 구성이나 PAM 라이브러리만 사용하여 이것이 가능합니까?
당신이 제공할 수 있는 조언에 감사드립니다!
답변1
__default__
SELinux 사용자 매핑을 변경하면 사용 사례에 적합할 수 있습니다.
이에 대한 설명은 다음 man 8 semanage-login
과 같습니다 .__default__
guest_u
Modify the default user on the system to the guest_u user
# semanage login -m -s guest_u __default__