Sto tentando di consentire a RHEL di utilizzare account di accesso creati sul sistema, ma utilizzare le password di Active Directory. Ho visto qualcuno usare:
authconfig \ --enablekrb5 \ --krb5realm=KDCRealm.NET \ --krb5kdc=kcldap.net \ --krb5adminserver=kcldap.net \ --enablekrb5kdcdns \ --enablekrb5realmdns \ --update
anche se non sono sicuro di come o cosa fa quel comando, o di quali file modifica.
Risposta
Puoi eseguire authconfig-gtk
per avere unidea delle cose authconfig
può modificare.
screenshot della GUI
In generale la maggior parte delle informazioni in queste schede manipola informazioni mation nella directory /etc/sysconfig
. Ci sono un certo numero di file che riguardano la configurazione di una distribuzione basata su RedHat come Fedora, CentOS o RHEL.
Ad esempio, cè un file chiamato, ironicamente, authconfig
che contiene le scelte dalle finestre di dialogo negli screenshot sopra.
$ more /etc/sysconfig/authconfig USEMKHOMEDIR=no USEPAMACCESS=no CACHECREDENTIALS=yes USESSSDAUTH=no USESHADOW=yes USEWINBIND=no USEDB=no FORCELEGACY=no USEFPRINTD=no FORCESMARTCARD=no PASSWDALGORITHM=sha512 USELDAPAUTH=no USEPASSWDQC=no USELOCAUTHORIZE=yes USECRACKLIB=yes USEWINBINDAUTH=no USESMARTCARD=no USELDAP=no USENIS=no USEKERBEROS=no USESYSNETAUTH=no USESSSD=no USEHESIOD=no
Risposta
La risposta di slm è molto buona, ma mi interessava esattamente quali file verranno modificati. Questo può essere trovato in /usr/share/authconfig/authinfo.py
. Lestratto di seguito proviene da CentOS6:
SYSCONFDIR = "/etc" PASSWORD_AUTH_PAM_SERVICE_AC = "password-auth-ac" FINGERPRINT_AUTH_PAM_SERVICE_AC = "fingerprint-auth-ac" SMARTCARD_AUTH_PAM_SERVICE_AC = "smartcard-auth-ac" all_configs = [ FileBackup("hesiod.conf", SYSCONFDIR+"/hesiod.conf"), FileBackup("yp.conf", SYSCONFDIR+"/yp.conf"), FileBackup("ldap.conf", SYSCONFDIR+"/ldap.conf"), FileBackup("nss_ldap.conf", SYSCONFDIR+"/nss_ldap.conf"), FileBackup("pam_ldap.conf", SYSCONFDIR+"/pam_ldap.conf"), FileBackup("nslcd.conf", SYSCONFDIR+"/nslcd.conf"), FileBackup("openldap.conf", SYSCONFDIR+"/openldap/ldap.conf"), FileBackup("krb5.conf", SYSCONFDIR+"/krb5.conf"), FileBackup("krb.conf", SYSCONFDIR+"/krb.conf"), FileBackup("pam_pkcs11.conf", SYSCONFDIR+"/pam_pkcs11/pam_pkcs11.conf"), FileBackup("smb.conf", SYSCONFDIR+"/samba/smb.conf"), FileBackup("nsswitch.conf", SYSCONFDIR+"/nsswitch.conf"), CacheBackup("cacheenabled.conf", ""), FileBackup("system-auth-ac", SYSCONFDIR+"/pam.d/"+AUTH_PAM_SERVICE_AC), FileBackup("password-auth-ac", SYSCONFDIR+"/pam.d/"+PASSWORD_AUTH_PAM_SERVICE_AC), FileBackup("fingerprint-auth-ac", SYSCONFDIR+"/pam.d/"+FINGERPRINT_AUTH_PAM_SERVICE_AC), FileBackup("smartcard-auth-ac", SYSCONFDIR+"/pam.d/"+SMARTCARD_AUTH_PAM_SERVICE_AC), FileBackup("authconfig", SYSCONFDIR+"/sysconfig/authconfig"), FileBackup("network", SYSCONFDIR+"/sysconfig/network"), FileBackup("libuser.conf", SYSCONFDIR+"/libuser.conf"), FileBackup("login.defs", SYSCONFDIR+"/login.defs"), FileBackup("sssd.conf", SYSCONFDIR+"/sssd/sssd.conf")]
Il codice rivela anche che i backup vengono archiviati qui:
PATH_CONFIG_BACKUPS = "/var/lib/authconfig"