Những tập tin nào authconfig sửa đổi trên RHEL?


8

Tôi đang cố gắng cho phép RHEL sử dụng các tài khoản đăng nhập được tạo trên hệ thống, nhưng sử dụng mật khẩu từ Active Directory. Tôi đã thấy ai đó sử dụng:

authconfig \
--enablekrb5 \
--krb5realm=KDCRealm.NET \
--krb5kdc=kcldap.net \
--krb5adminserver=kcldap.net \
--enablekrb5kdcdns \
--enablekrb5realmdns \
--update

mặc dù, tôi không chắc cách thức hoặc lệnh đó làm gì, hoặc nó sửa đổi tập tin nào.

Câu trả lời:


6

Bạn có thể chạy authconfig-gtkđể có được một ý tưởng về những điều authconfigcó thể sửa đổi.

ảnh chụp màn hình của GUI

                            ss # 1

                            ss # 2

Nói chung, hầu hết các thông tin trong các tab này đều thao túng thông tin trong thư mục /etc/sysconfig. Có một số tệp ở đó liên quan đến cấu hình của một bản phân phối dựa trên RedHat như Fedora, CentOS hoặc RHEL.

Ví dụ, có một tệp được gọi, trớ trêu thay, authconfigchứa các lựa chọn từ các hộp thoại trong ảnh chụp màn hình ở trên.

$ more /etc/sysconfig/authconfig
USEMKHOMEDIR=no
USEPAMACCESS=no
CACHECREDENTIALS=yes
USESSSDAUTH=no
USESHADOW=yes
USEWINBIND=no
USEDB=no
FORCELEGACY=no
USEFPRINTD=no
FORCESMARTCARD=no
PASSWDALGORITHM=sha512
USELDAPAUTH=no
USEPASSWDQC=no
USELOCAUTHORIZE=yes
USECRACKLIB=yes
USEWINBINDAUTH=no
USESMARTCARD=no
USELDAP=no
USENIS=no
USEKERBEROS=no
USESYSNETAUTH=no
USESSSD=no
USEHESIOD=no

10

Câu trả lời từ slm là rất tốt, nhưng tôi quan tâm đến chính xác những tập tin nào sẽ được sửa đổi. Điều này có thể được tìm thấy trong /usr/share/authconfig/authinfo.py. Đoạn trích dưới đây là từ CentOS6:

SYSCONFDIR = "/ etc"
PASSWORD_AUTH_PAM_SERVICE_AC = "mật khẩu-auth-ac"
FINGERPRINT_AUTH_PAM_SERVICE_AC = "vân tay-auth-ac"
SMARTCARD_AUTH_PAM_SERVICE_AC = "thẻ thông minh-auth-ac"

all_configs = [
        FileBackup ("youiod.conf ", SYSCONFDIR +" /youiod.conf "),
        FileBackup ("yp.conf", SYSCONFDIR + "/ yp.conf"),
        FileBackup ("ldap.conf", SYSCONFDIR + "/ ldap.conf"),
        FileBackup ("nss_ldap.conf", SYSCONFDIR + "/ nss_ldap.conf"),
        FileBackup ("pam_ldap.conf", SYSCONFDIR + "/ pam_ldap.conf"),
        FileBackup ("nslcd.conf", SYSCONFDIR + "/ nslcd.conf"),
        FileBackup ("openldap.conf", SYSCONFDIR + "/ openldap / ldap.conf"),
        FileBackup ("krb5.conf", SYSCONFDIR + "/ krb5.conf"),
        FileBackup ("krb.conf", SYSCONFDIR + "/ krb.conf"),
        FileBackup ("pam_pkcs11.conf", SYSCONFDIR + "/ pam_pkcs11 / pam_pkcs11.conf"),
        FileBackup ("smb.conf", SYSCONFDIR + "/ samba / smb.conf"),
        FileBackup ("nsswitch.conf", SYSCONFDIR + "/ nsswitch.conf"),
        CacheBackup ("cacheeenables.conf", ""),
        FileBackup ("system-auth-ac", SYSCONFDIR + "/ pam.d /" + AUTH_PAM_SERVICE_AC),
        FileBackup ("password-auth-ac", SYSCONFDIR + "/ pam.d /" + PASSWORD_AUTH_PAM_SERVICE_AC),
        FileBackup ("vân tay-auth-ac", SYSCONFDIR + "/ pam.d /" + FINGERPRINT_AUTH_PAM_SERVICE_AC),
        FileBackup ("smartcard-auth-ac", SYSCONFDIR + "/ pam.d /" + SMARTCARD_AUTH_PAM_SERVICE_AC),
        FileBackup ("authconfig", SYSCONFDIR + "/ sysconfig / authconfig"),
        FileBackup ("mạng", SYSCONFDIR + "/ sysconfig / mạng"),
        FileBackup ("libuser.conf", SYSCONFDIR + "/ libuser.conf"),
        FileBackup ("login.defs", SYSCONFDIR + "/ login.defs"),
        FileBackup ("sssd.conf", SYSCONFDIR + "/ sssd / sssd.conf")]

Mã này cũng tiết lộ rằng các bản sao lưu đang được lưu trữ ở đây:

PATH_CONFIG_BACKUPS = "/ var / lib / authconfig"
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.