Yritän sallia RHEL: n käyttää järjestelmässä luotuja kirjautumistilejä, mutta käyttää Active Directoryn salasanoja. Olen nähnyt jonkun käyttävän:
authconfig \ --enablekrb5 \ --krb5realm=KDCRealm.NET \ --krb5kdc=kcldap.net \ --krb5adminserver=kcldap.net \ --enablekrb5kdcdns \ --enablekrb5realmdns \ --update
vaikka en ole varma, miten tai mitä komento tekee tai mitä tiedostoja se muuttaa.
vastaus
Voit ajaa authconfig-gtk
saadaksesi käsityksen asioista authconfig
voi muokata.
kuvakaappauksia käyttöliittymästä
Yleensä suurin osa näiden välilehtien tiedoista käsittelee tietoja hakemiston /etc/sysconfig
alla. Siellä on useita tiedostoja, jotka liittyvät RedHat-pohjaisen jakelun kokoonpanoon, kuten Fedora, CentOS tai RHEL.
Esimerkiksi tiedostossa on ”ironisesti” authconfig
joka sisältää valinnat yllä olevien kuvakaappausten valintaikkunoista.
$ more /etc/sysconfig/authconfig USEMKHOMEDIR=no USEPAMACCESS=no CACHECREDENTIALS=yes USESSSDAUTH=no USESHADOW=yes USEWINBIND=no USEDB=no FORCELEGACY=no USEFPRINTD=no FORCESMARTCARD=no PASSWDALGORITHM=sha512 USELDAPAUTH=no USEPASSWDQC=no USELOCAUTHORIZE=yes USECRACKLIB=yes USEWINBINDAUTH=no USESMARTCARD=no USELDAP=no USENIS=no USEKERBEROS=no USESYSNETAUTH=no USESSSD=no USEHESIOD=no
Vastaa
slm: n vastaus on erittäin hyvä, mutta minua kiinnosti tarkalleen, mitä tiedostoja muutetaan. Tämä löytyy kohdasta /usr/share/authconfig/authinfo.py
. Alla oleva ote on CentOS6: sta:
SYSCONFDIR = "/etc" PASSWORD_AUTH_PAM_SERVICE_AC = "password-auth-ac" FINGERPRINT_AUTH_PAM_SERVICE_AC = "fingerprint-auth-ac" SMARTCARD_AUTH_PAM_SERVICE_AC = "smartcard-auth-ac" all_configs = [ FileBackup("hesiod.conf", SYSCONFDIR+"/hesiod.conf"), FileBackup("yp.conf", SYSCONFDIR+"/yp.conf"), FileBackup("ldap.conf", SYSCONFDIR+"/ldap.conf"), FileBackup("nss_ldap.conf", SYSCONFDIR+"/nss_ldap.conf"), FileBackup("pam_ldap.conf", SYSCONFDIR+"/pam_ldap.conf"), FileBackup("nslcd.conf", SYSCONFDIR+"/nslcd.conf"), FileBackup("openldap.conf", SYSCONFDIR+"/openldap/ldap.conf"), FileBackup("krb5.conf", SYSCONFDIR+"/krb5.conf"), FileBackup("krb.conf", SYSCONFDIR+"/krb.conf"), FileBackup("pam_pkcs11.conf", SYSCONFDIR+"/pam_pkcs11/pam_pkcs11.conf"), FileBackup("smb.conf", SYSCONFDIR+"/samba/smb.conf"), FileBackup("nsswitch.conf", SYSCONFDIR+"/nsswitch.conf"), CacheBackup("cacheenabled.conf", ""), FileBackup("system-auth-ac", SYSCONFDIR+"/pam.d/"+AUTH_PAM_SERVICE_AC), FileBackup("password-auth-ac", SYSCONFDIR+"/pam.d/"+PASSWORD_AUTH_PAM_SERVICE_AC), FileBackup("fingerprint-auth-ac", SYSCONFDIR+"/pam.d/"+FINGERPRINT_AUTH_PAM_SERVICE_AC), FileBackup("smartcard-auth-ac", SYSCONFDIR+"/pam.d/"+SMARTCARD_AUTH_PAM_SERVICE_AC), FileBackup("authconfig", SYSCONFDIR+"/sysconfig/authconfig"), FileBackup("network", SYSCONFDIR+"/sysconfig/network"), FileBackup("libuser.conf", SYSCONFDIR+"/libuser.conf"), FileBackup("login.defs", SYSCONFDIR+"/login.defs"), FileBackup("sssd.conf", SYSCONFDIR+"/sssd/sssd.conf")]
Koodi paljastaa myös, että varmuuskopioita tallennetaan tähän:
PATH_CONFIG_BACKUPS = "/var/lib/authconfig"