Estoy tratando de permitir que RHEL use cuentas de inicio de sesión creadas en el sistema, pero use las contraseñas de Active Directory. He visto a alguien usar:
authconfig \ --enablekrb5 \ --krb5realm=KDCRealm.NET \ --krb5kdc=kcldap.net \ --krb5adminserver=kcldap.net \ --enablekrb5kdcdns \ --enablekrb5realmdns \ --update
aunque no estoy seguro de cómo o qué hace ese comando, o qué archivos modifica.
Respuesta
Puedes ejecutar authconfig-gtk
para tener una idea de las cosas authconfig
puede modificar.
capturas de pantalla de GUI
En general, la mayor parte de la información en estas pestañas es información de manipulación mación en el directorio /etc/sysconfig
. Hay varios archivos que pertenecen a la configuración de una distribución basada en RedHat como Fedora, CentOS o RHEL.
Por ejemplo, hay un archivo llamado, irónicamente, authconfig
que contiene las opciones de los cuadros de diálogo en las capturas de pantalla anteriores.
$ more /etc/sysconfig/authconfig USEMKHOMEDIR=no USEPAMACCESS=no CACHECREDENTIALS=yes USESSSDAUTH=no USESHADOW=yes USEWINBIND=no USEDB=no FORCELEGACY=no USEFPRINTD=no FORCESMARTCARD=no PASSWDALGORITHM=sha512 USELDAPAUTH=no USEPASSWDQC=no USELOCAUTHORIZE=yes USECRACKLIB=yes USEWINBINDAUTH=no USESMARTCARD=no USELDAP=no USENIS=no USEKERBEROS=no USESYSNETAUTH=no USESSSD=no USEHESIOD=no
Respuesta
La respuesta de slm es muy buena, pero estaba interesado en exactamente qué archivos se van a modificar. Esto se puede encontrar en /usr/share/authconfig/authinfo.py
. El siguiente extracto es de CentOS6:
SYSCONFDIR = "/etc" PASSWORD_AUTH_PAM_SERVICE_AC = "password-auth-ac" FINGERPRINT_AUTH_PAM_SERVICE_AC = "fingerprint-auth-ac" SMARTCARD_AUTH_PAM_SERVICE_AC = "smartcard-auth-ac" all_configs = [ FileBackup("hesiod.conf", SYSCONFDIR+"/hesiod.conf"), FileBackup("yp.conf", SYSCONFDIR+"/yp.conf"), FileBackup("ldap.conf", SYSCONFDIR+"/ldap.conf"), FileBackup("nss_ldap.conf", SYSCONFDIR+"/nss_ldap.conf"), FileBackup("pam_ldap.conf", SYSCONFDIR+"/pam_ldap.conf"), FileBackup("nslcd.conf", SYSCONFDIR+"/nslcd.conf"), FileBackup("openldap.conf", SYSCONFDIR+"/openldap/ldap.conf"), FileBackup("krb5.conf", SYSCONFDIR+"/krb5.conf"), FileBackup("krb.conf", SYSCONFDIR+"/krb.conf"), FileBackup("pam_pkcs11.conf", SYSCONFDIR+"/pam_pkcs11/pam_pkcs11.conf"), FileBackup("smb.conf", SYSCONFDIR+"/samba/smb.conf"), FileBackup("nsswitch.conf", SYSCONFDIR+"/nsswitch.conf"), CacheBackup("cacheenabled.conf", ""), FileBackup("system-auth-ac", SYSCONFDIR+"/pam.d/"+AUTH_PAM_SERVICE_AC), FileBackup("password-auth-ac", SYSCONFDIR+"/pam.d/"+PASSWORD_AUTH_PAM_SERVICE_AC), FileBackup("fingerprint-auth-ac", SYSCONFDIR+"/pam.d/"+FINGERPRINT_AUTH_PAM_SERVICE_AC), FileBackup("smartcard-auth-ac", SYSCONFDIR+"/pam.d/"+SMARTCARD_AUTH_PAM_SERVICE_AC), FileBackup("authconfig", SYSCONFDIR+"/sysconfig/authconfig"), FileBackup("network", SYSCONFDIR+"/sysconfig/network"), FileBackup("libuser.conf", SYSCONFDIR+"/libuser.conf"), FileBackup("login.defs", SYSCONFDIR+"/login.defs"), FileBackup("sssd.conf", SYSCONFDIR+"/sssd/sssd.conf")]
El código también revela que las copias de seguridad se almacenan aquí:
PATH_CONFIG_BACKUPS = "/var/lib/authconfig"