Ik probeer RHEL toe te staan login-accounts te gebruiken die op het systeem zijn aangemaakt, maar gebruik de wachtwoorden van Active Directory. Ik heb iemand zien gebruiken:
authconfig \ --enablekrb5 \ --krb5realm=KDCRealm.NET \ --krb5kdc=kcldap.net \ --krb5adminserver=kcldap.net \ --enablekrb5kdcdns \ --enablekrb5realmdns \ --update
hoewel ik “niet zeker weet hoe of wat dat commando doet, of welke bestanden het wijzigt.
Answer
U kunt authconfig-gtk
uitvoeren om een idee te krijgen van de dingen authconfig
kan wijzigen.
screenshots van GUI
In het algemeen is de meeste informatie op deze tabbladen het manipuleren van informatie mation onder de directory /etc/sysconfig
. Er zijn daar een aantal bestanden die betrekking hebben op de configuratie van een op RedHat gebaseerde distro zoals Fedora, CentOS of RHEL.
Er is bijvoorbeeld een bestand genaamd, ironisch genoeg, authconfig
die de keuzes bevat uit de dialoogvensters in de bovenstaande schermafbeeldingen.
$ more /etc/sysconfig/authconfig USEMKHOMEDIR=no USEPAMACCESS=no CACHECREDENTIALS=yes USESSSDAUTH=no USESHADOW=yes USEWINBIND=no USEDB=no FORCELEGACY=no USEFPRINTD=no FORCESMARTCARD=no PASSWDALGORITHM=sha512 USELDAPAUTH=no USEPASSWDQC=no USELOCAUTHORIZE=yes USECRACKLIB=yes USEWINBINDAUTH=no USESMARTCARD=no USELDAP=no USENIS=no USEKERBEROS=no USESYSNETAUTH=no USESSSD=no USEHESIOD=no
Antwoord
Het antwoord van slm is erg goed, maar ik was geïnteresseerd in welke bestanden precies gewijzigd zouden worden. Dit kan gevonden worden in /usr/share/authconfig/authinfo.py
. Het onderstaande fragment is van CentOS6:
SYSCONFDIR = "/etc" PASSWORD_AUTH_PAM_SERVICE_AC = "password-auth-ac" FINGERPRINT_AUTH_PAM_SERVICE_AC = "fingerprint-auth-ac" SMARTCARD_AUTH_PAM_SERVICE_AC = "smartcard-auth-ac" all_configs = [ FileBackup("hesiod.conf", SYSCONFDIR+"/hesiod.conf"), FileBackup("yp.conf", SYSCONFDIR+"/yp.conf"), FileBackup("ldap.conf", SYSCONFDIR+"/ldap.conf"), FileBackup("nss_ldap.conf", SYSCONFDIR+"/nss_ldap.conf"), FileBackup("pam_ldap.conf", SYSCONFDIR+"/pam_ldap.conf"), FileBackup("nslcd.conf", SYSCONFDIR+"/nslcd.conf"), FileBackup("openldap.conf", SYSCONFDIR+"/openldap/ldap.conf"), FileBackup("krb5.conf", SYSCONFDIR+"/krb5.conf"), FileBackup("krb.conf", SYSCONFDIR+"/krb.conf"), FileBackup("pam_pkcs11.conf", SYSCONFDIR+"/pam_pkcs11/pam_pkcs11.conf"), FileBackup("smb.conf", SYSCONFDIR+"/samba/smb.conf"), FileBackup("nsswitch.conf", SYSCONFDIR+"/nsswitch.conf"), CacheBackup("cacheenabled.conf", ""), FileBackup("system-auth-ac", SYSCONFDIR+"/pam.d/"+AUTH_PAM_SERVICE_AC), FileBackup("password-auth-ac", SYSCONFDIR+"/pam.d/"+PASSWORD_AUTH_PAM_SERVICE_AC), FileBackup("fingerprint-auth-ac", SYSCONFDIR+"/pam.d/"+FINGERPRINT_AUTH_PAM_SERVICE_AC), FileBackup("smartcard-auth-ac", SYSCONFDIR+"/pam.d/"+SMARTCARD_AUTH_PAM_SERVICE_AC), FileBackup("authconfig", SYSCONFDIR+"/sysconfig/authconfig"), FileBackup("network", SYSCONFDIR+"/sysconfig/network"), FileBackup("libuser.conf", SYSCONFDIR+"/libuser.conf"), FileBackup("login.defs", SYSCONFDIR+"/login.defs"), FileBackup("sssd.conf", SYSCONFDIR+"/sssd/sssd.conf")]
De code laat ook zien dat hier back-ups worden opgeslagen:
PATH_CONFIG_BACKUPS = "/var/lib/authconfig"