我一直在配置我的系统以使用所需的配置/etc/nsswitch,/etc/authselect/system-auth包括/etc/authselect/password-authSSSD 来访问我的 LDAP 服务器。
运行后,dnf update此配置似乎被覆盖,并且我失去了 LDAP 用户对系统的访问权限。
有任何想法吗?
答案1
我猜您选择了默认配置之一,然后对其进行了修改。/etc/authselect/假定目录中的文件authselect是当前活动配置文件的相应文件的副本(或符号链接),并且它们应该可以随时从相应的源配置文件中替换。
无论如何,您都不应该直接修改这些文件;如果您修改了 中的实际文件,/etc/nsswitch.conf而/etc/pam.d不是符号链接到 的版本/etc/authselect/,那么该authselect命令将能够检测到本地修改的文件,并且除非authselect --force使用特定选项,否则不会替换它们。
另一种选择是创建您自己的自定义配置文件,实际上看起来您实际上已经非常接近实现这一目标:您应该将自定义的system-auth,password-auth和文件与强制文件一起放入nsswitch.conf的子目录中,其第一行成为输出中自定义配置文件的描述。参见和。/etc/authselect/customREADMEauthselect listman 5 authselect-profilesman 8 authselect
您还可以查看是否/var/lib/authselect/backups包含有用的备份。
如果是,则创建一个目录/etc/authselect/custom/ldap,恢复其中的配置文件,编写一个 README 文件(显然只需一行描述就足够了),然后运行authselect select ldap以激活它。
之后,当您需要修改配置时,修改 中的文件/etc/authselect/custom/ldap,然后运行authselect apply-changes -b,它会自动为您保留旧配置的备份。