Tôi đang cố gắng cho phép RHEL sử dụng các tài khoản đăng nhập được tạo trên hệ thống, nhưng sử dụng mật khẩu từ Active Directory. Tôi đã thấy ai đó sử dụng:
authconfig \
--enablekrb5 \
--krb5realm=KDCRealm.NET \
--krb5kdc=kcldap.net \
--krb5adminserver=kcldap.net \
--enablekrb5kdcdns \
--enablekrb5realmdns \
--update
mặc dù, tôi không chắc cách thức hoặc lệnh đó làm gì, hoặc nó sửa đổi tập tin nào.
Câu trả lời:
Bạn có thể chạy authconfig-gtkđể có được một ý tưởng về những điều authconfigcó thể sửa đổi.
Nói chung, hầu hết các thông tin trong các tab này đều thao túng thông tin trong thư mục /etc/sysconfig. Có một số tệp ở đó liên quan đến cấu hình của một bản phân phối dựa trên RedHat như Fedora, CentOS hoặc RHEL.
Ví dụ, có một tệp được gọi, trớ trêu thay, authconfigchứa các lựa chọn từ các hộp thoại trong ảnh chụp màn hình ở trên.
$ more /etc/sysconfig/authconfig
USEMKHOMEDIR=no
USEPAMACCESS=no
CACHECREDENTIALS=yes
USESSSDAUTH=no
USESHADOW=yes
USEWINBIND=no
USEDB=no
FORCELEGACY=no
USEFPRINTD=no
FORCESMARTCARD=no
PASSWDALGORITHM=sha512
USELDAPAUTH=no
USEPASSWDQC=no
USELOCAUTHORIZE=yes
USECRACKLIB=yes
USEWINBINDAUTH=no
USESMARTCARD=no
USELDAP=no
USENIS=no
USEKERBEROS=no
USESYSNETAUTH=no
USESSSD=no
USEHESIOD=no
Câu trả lời từ slm là rất tốt, nhưng tôi quan tâm đến chính xác những tập tin nào sẽ được sửa đổi. Điều này có thể được tìm thấy trong /usr/share/authconfig/authinfo.py. Đoạn trích dưới đây là từ CentOS6:
SYSCONFDIR = "/ etc"
PASSWORD_AUTH_PAM_SERVICE_AC = "mật khẩu-auth-ac"
FINGERPRINT_AUTH_PAM_SERVICE_AC = "vân tay-auth-ac"
SMARTCARD_AUTH_PAM_SERVICE_AC = "thẻ thông minh-auth-ac"
all_configs = [
FileBackup ("youiod.conf ", SYSCONFDIR +" /youiod.conf "),
FileBackup ("yp.conf", SYSCONFDIR + "/ yp.conf"),
FileBackup ("ldap.conf", SYSCONFDIR + "/ ldap.conf"),
FileBackup ("nss_ldap.conf", SYSCONFDIR + "/ nss_ldap.conf"),
FileBackup ("pam_ldap.conf", SYSCONFDIR + "/ pam_ldap.conf"),
FileBackup ("nslcd.conf", SYSCONFDIR + "/ nslcd.conf"),
FileBackup ("openldap.conf", SYSCONFDIR + "/ openldap / ldap.conf"),
FileBackup ("krb5.conf", SYSCONFDIR + "/ krb5.conf"),
FileBackup ("krb.conf", SYSCONFDIR + "/ krb.conf"),
FileBackup ("pam_pkcs11.conf", SYSCONFDIR + "/ pam_pkcs11 / pam_pkcs11.conf"),
FileBackup ("smb.conf", SYSCONFDIR + "/ samba / smb.conf"),
FileBackup ("nsswitch.conf", SYSCONFDIR + "/ nsswitch.conf"),
CacheBackup ("cacheeenables.conf", ""),
FileBackup ("system-auth-ac", SYSCONFDIR + "/ pam.d /" + AUTH_PAM_SERVICE_AC),
FileBackup ("password-auth-ac", SYSCONFDIR + "/ pam.d /" + PASSWORD_AUTH_PAM_SERVICE_AC),
FileBackup ("vân tay-auth-ac", SYSCONFDIR + "/ pam.d /" + FINGERPRINT_AUTH_PAM_SERVICE_AC),
FileBackup ("smartcard-auth-ac", SYSCONFDIR + "/ pam.d /" + SMARTCARD_AUTH_PAM_SERVICE_AC),
FileBackup ("authconfig", SYSCONFDIR + "/ sysconfig / authconfig"),
FileBackup ("mạng", SYSCONFDIR + "/ sysconfig / mạng"),
FileBackup ("libuser.conf", SYSCONFDIR + "/ libuser.conf"),
FileBackup ("login.defs", SYSCONFDIR + "/ login.defs"),
FileBackup ("sssd.conf", SYSCONFDIR + "/ sssd / sssd.conf")]
Mã này cũng tiết lộ rằng các bản sao lưu đang được lưu trữ ở đây:
PATH_CONFIG_BACKUPS = "/ var / lib / authconfig"