Încerc să permit RHEL să utilizeze conturi de autentificare create pe sistem, dar să folosesc parolele din Active Directory. Am văzut pe cineva folosind:
authconfig \ --enablekrb5 \ --krb5realm=KDCRealm.NET \ --krb5kdc=kcldap.net \ --krb5adminserver=kcldap.net \ --enablekrb5kdcdns \ --enablekrb5realmdns \ --update
deși nu sunt sigur cum sau ce face acea comandă sau ce fișiere modifică.
Răspuns
Puteți rula authconfig-gtk
pentru a vă face o idee despre lucrurile authconfig
poate modifica.
capturi de ecran ale GUI
În general, majoritatea informațiilor din aceste file manipulează informații mation în directorul /etc/sysconfig
. Există o serie de fișiere care se referă la configurația unei distro bazate pe RedHat, cum ar fi Fedora, CentOS sau RHEL.
De exemplu, există un fișier numit, ironic, authconfig
care conține opțiunile din ferestrele de dialog din capturile de ecran de mai sus.
$ more /etc/sysconfig/authconfig USEMKHOMEDIR=no USEPAMACCESS=no CACHECREDENTIALS=yes USESSSDAUTH=no USESHADOW=yes USEWINBIND=no USEDB=no FORCELEGACY=no USEFPRINTD=no FORCESMARTCARD=no PASSWDALGORITHM=sha512 USELDAPAUTH=no USEPASSWDQC=no USELOCAUTHORIZE=yes USECRACKLIB=yes USEWINBINDAUTH=no USESMARTCARD=no USELDAP=no USENIS=no USEKERBEROS=no USESYSNETAUTH=no USESSSD=no USEHESIOD=no
Răspuns
Răspunsul de la slm este foarte bun, dar m-a interesat exact ce fișiere urmează să fie modificate. Acest lucru se găsește în /usr/share/authconfig/authinfo.py
. Extrasul de mai jos este de la CentOS6:
SYSCONFDIR = "/etc" PASSWORD_AUTH_PAM_SERVICE_AC = "password-auth-ac" FINGERPRINT_AUTH_PAM_SERVICE_AC = "fingerprint-auth-ac" SMARTCARD_AUTH_PAM_SERVICE_AC = "smartcard-auth-ac" all_configs = [ FileBackup("hesiod.conf", SYSCONFDIR+"/hesiod.conf"), FileBackup("yp.conf", SYSCONFDIR+"/yp.conf"), FileBackup("ldap.conf", SYSCONFDIR+"/ldap.conf"), FileBackup("nss_ldap.conf", SYSCONFDIR+"/nss_ldap.conf"), FileBackup("pam_ldap.conf", SYSCONFDIR+"/pam_ldap.conf"), FileBackup("nslcd.conf", SYSCONFDIR+"/nslcd.conf"), FileBackup("openldap.conf", SYSCONFDIR+"/openldap/ldap.conf"), FileBackup("krb5.conf", SYSCONFDIR+"/krb5.conf"), FileBackup("krb.conf", SYSCONFDIR+"/krb.conf"), FileBackup("pam_pkcs11.conf", SYSCONFDIR+"/pam_pkcs11/pam_pkcs11.conf"), FileBackup("smb.conf", SYSCONFDIR+"/samba/smb.conf"), FileBackup("nsswitch.conf", SYSCONFDIR+"/nsswitch.conf"), CacheBackup("cacheenabled.conf", ""), FileBackup("system-auth-ac", SYSCONFDIR+"/pam.d/"+AUTH_PAM_SERVICE_AC), FileBackup("password-auth-ac", SYSCONFDIR+"/pam.d/"+PASSWORD_AUTH_PAM_SERVICE_AC), FileBackup("fingerprint-auth-ac", SYSCONFDIR+"/pam.d/"+FINGERPRINT_AUTH_PAM_SERVICE_AC), FileBackup("smartcard-auth-ac", SYSCONFDIR+"/pam.d/"+SMARTCARD_AUTH_PAM_SERVICE_AC), FileBackup("authconfig", SYSCONFDIR+"/sysconfig/authconfig"), FileBackup("network", SYSCONFDIR+"/sysconfig/network"), FileBackup("libuser.conf", SYSCONFDIR+"/libuser.conf"), FileBackup("login.defs", SYSCONFDIR+"/login.defs"), FileBackup("sssd.conf", SYSCONFDIR+"/sssd/sssd.conf")]
Codul arată, de asemenea, că aici sunt stocate copii de rezervă:
PATH_CONFIG_BACKUPS = "/var/lib/authconfig"