网上看了一下RHCSA的试题,里面有让我们设置SElinux的模式为enforcing,然后后面有一道配置LDAP验证的;
我按照顺序做下去,先配置了SElinux,然后打算配置LDAP时,我在图形运行了下面的
yum install -y authconfig-gtk.x86_64 sssd krb5-workstation.x86_64
运行完出现了SElinux告警,一开始没去理会;
但是,但我虚拟机里面的系统自动锁屏后,却无法登陆,输入密码瞬间被清空,然后还出现了“authentication error(认证错误)”的提示(此处没图)重启后,图形界面直接崩溃,只有个鼠标;
经过一段时间排查,发现是SElinux和sssd冲突了,当设置为Enforcing时就会出现问题,而permissive和disable时就没问题(permissive时还是会有告警)
现在我是觉得和SElinux有关,但是找了很多,都没办法解决,我想问问这应该怎么解决
(还有,考试会出现这种问题吗?出现了怎么办)
我按照顺序做下去,先配置了SElinux,然后打算配置LDAP时,我在图形运行了下面的
yum install -y authconfig-gtk.x86_64 sssd krb5-workstation.x86_64
运行完出现了SElinux告警,一开始没去理会;
但是,但我虚拟机里面的系统自动锁屏后,却无法登陆,输入密码瞬间被清空,然后还出现了“authentication error(认证错误)”的提示(此处没图)重启后,图形界面直接崩溃,只有个鼠标;
经过一段时间排查,发现是SElinux和sssd冲突了,当设置为Enforcing时就会出现问题,而permissive和disable时就没问题(permissive时还是会有告警)
现在我是觉得和SElinux有关,但是找了很多,都没办法解决,我想问问这应该怎么解决
(还有,考试会出现这种问题吗?出现了怎么办)
解决方案 »
- 关于ubuntu 16.04 LTS的vsftpd,限制某个文件夹容量的问题。
- 大佬们,问下关于编译安装SSH的问题
- tail -f 无法事实刷新文件内容
- linux搭建svn后检出时报Error: URL 'svn://ip地址/qwe' doesn't exist
- 请教两台HBA卡直连的服务器如何通过FC协议或者SCSI协议进行通讯?
- 安装Ubuntu时检测不到已安装的windows系统
- cd命令――切换目录
- ubuntu 18.04 desktop 如何安装 xrdp?
- 一个Linux实验DNS服务起的问题
- 求助 windows10子系统Ubuntu安装arm-lunux-gcc出现问题
- Ubuntu 无法启动,新手求助!
- ubuntu16.04图形登录界面死循环问题
比如我要修改或者添加一个端口ssh端口
semanage port -l | grep ssh 查看允许的ssh端口添加20000端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 20000然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 20000, 22按照这样就不会报错了
但是,我现在的问题是SElinux和sssd冲突了,不是ssh出问题了
我是想配置下LDAP,就按照步骤,安装了“authconfig-gtk.x86_64 sssd krb5-workstation.x86_64“”
然后经过排查,发现下了“sssd”后就出现了“认证错误”和重启后图形界面崩溃
想问的是,如何解决sssd和SElinux在Enforcing模式下的冲突
sssd是装到客户端的,不要装到LDAP服务端并卸载pam_ldap和samba相关的包
理论上来说selinux和其他软件是不会冲突的
管理登录linux的用户和SELinux局限的用户之间的映射:
semanage login [-S store] -{a|d|m|l|n|D} [-sr] login_name | %groupname
你可以看这篇http://www.jslink.org/linux/openldap-ssl-sssd.html
你可以看这篇http://www.jslink.org/linux/openldap-ssl-sssd.html
好的,谢谢了,我来研究研究