File apa yang dimodifikasi authconfig di RHEL?

8

Saya mencoba mengizinkan RHEL untuk menggunakan akun masuk yang dibuat pada sistem, tetapi menggunakan kata sandi dari Active Directory. Saya telah melihat seseorang menggunakan:

authconfig \
--enablekrb5 \
--krb5realm=KDCRealm.NET \
--krb5kdc=kcldap.net \
--krb5adminserver=kcldap.net \
--enablekrb5kdcdns \
--enablekrb5realmdns \
--update

meskipun, saya tidak yakin bagaimana atau apa perintah itu, atau file apa yang dimodifikasi.

FilBot3
sumber

Jawaban:

6

Anda dapat berlari authconfig-gtkuntuk mendapatkan ide tentang hal-hal yang authconfigdapat dimodifikasi.

tangkapan layar GUI

                            ss # 1

                            ss # 2

Secara umum sebagian besar informasi dalam tab ini memanipulasi informasi di bawah direktori /etc/sysconfig. Ada sejumlah file di sana yang berkaitan dengan konfigurasi distro berbasis RedHat seperti Fedora, CentOS, atau RHEL.

Sebagai contoh, ada file bernama, ironisnya, authconfigyang berisi pilihan dari dialog di screenshot di atas.

$ more /etc/sysconfig/authconfig
USEMKHOMEDIR=no
USEPAMACCESS=no
CACHECREDENTIALS=yes
USESSSDAUTH=no
USESHADOW=yes
USEWINBIND=no
USEDB=no
FORCELEGACY=no
USEFPRINTD=no
FORCESMARTCARD=no
PASSWDALGORITHM=sha512
USELDAPAUTH=no
USEPASSWDQC=no
USELOCAUTHORIZE=yes
USECRACKLIB=yes
USEWINBINDAUTH=no
USESMARTCARD=no
USELDAP=no
USENIS=no
USEKERBEROS=no
USESYSNETAUTH=no
USESSSD=no
USEHESIOD=no
slm
sumber
10

Jawaban dari slm sangat bagus, tetapi saya tertarik pada file mana yang akan dimodifikasi. Ini dapat ditemukan di /usr/share/authconfig/authinfo.py. Kutipan di bawah ini dari CentOS6:

SYSCONFDIR = "/ etc"
PASSWORD_AUTH_PAM_SERVICE_AC = "password-auth-ac"
FINGERPRINT_AUTH_PAM_SERVICE_AC = "fingerprint-auth-ac"
SMARTCARD_AUTH_PAM_SERVICE_AC = "smartcard-auth-ac"

all_configs = [
        FileBackup ("hesiod.conf", SYSCONFDIR + "/ hesiod.conf"),
        FileBackup ("yp.conf", SYSCONFDIR + "/ yp.conf"),
        FileBackup ("ldap.conf", SYSCONFDIR + "/ ldap.conf"),
        FileBackup ("nss_ldap.conf", SYSCONFDIR + "/ nss_ldap.conf"),
        FileBackup ("pam_ldap.conf", SYSCONFDIR + "/ pam_ldap.conf"),
        FileBackup ("nslcd.conf", SYSCONFDIR + "/ nslcd.conf"),
        FileBackup ("openldap.conf", SYSCONFDIR + "/ openldap / ldap.conf"),
        FileBackup ("krb5.conf", SYSCONFDIR + "/ krb5.conf"),
        FileBackup ("krb.conf", SYSCONFDIR + "/ krb.conf"),
        FileBackup ("pam_pkcs11.conf", SYSCONFDIR + "/ pam_pkcs11 / pam_pkcs11.conf"),
        FileBackup ("smb.conf", SYSCONFDIR + "/ samba / smb.conf"),
        FileBackup ("nsswitch.conf", SYSCONFDIR + "/ nsswitch.conf"),
        CacheBackup ("cacheenabled.conf", ""),
        FileBackup ("system-auth-ac", SYSCONFDIR + "/ pam.d /" + AUTH_PAM_SERVICE_AC),
        FileBackup ("kata sandi-auth-ac", SYSCONFDIR + "/ pam.d /" + PASSWORD_AUTH_PAM_SERVICE_AC),
        FileBackup ("sidik jari-auth-ac", SYSCONFDIR + "/ pam.d /" + FINGERPRINT_AUTH_PAM_SERVICE_AC),
        FileBackup ("smartcard-auth-ac", SYSCONFDIR + "/ pam.d /" + SMARTCARD_AUTH_PAM_SERVICE_AC),
        FileBackup ("authconfig", SYSCONFDIR + "/ sysconfig / authconfig"),
        FileBackup ("jaringan", SYSCONFDIR + "/ sysconfig / network"),
        FileBackup ("libuser.conf", SYSCONFDIR + "/ libuser.conf"),
        FileBackup ("login.defs", SYSCONFDIR + "/ login.defs"),
        FileBackup ("sssd.conf", SYSCONFDIR + "/ sssd / sssd.conf")]

Kode ini juga mengungkapkan bahwa cadangan disimpan di sini:

PATH_CONFIG_BACKUPS = "/ var / lib / authconfig"
Paul Tobias
sumber