RHEL 上的 authconfig 修改哪些文件?

RHEL 上的 authconfig 修改哪些文件?

我试图允许 RHEL 使用在系统上创建的登录帐户,但使用 Active Directory 中的密码。我见过有人使用:

authconfig \
--enablekrb5 \
--krb5realm=KDCRealm.NET \
--krb5kdc=kcldap.net \
--krb5adminserver=kcldap.net \
--enablekrb5kdcdns \
--enablekrb5realmdns \
--update

不过,我不确定该命令如何执行或执行什么操作,或者它修改了哪些文件。

答案1

slm 的答案非常好,但我对到底要修改哪些文件感兴趣。这可以在 中找到/usr/share/authconfig/authinfo.py。以下摘录自 CentOS6:

SYSCONFDIR =“/etc”
PASSWORD_AUTH_PAM_SERVICE_AC = "密码-auth-ac"
FINGERPRINT_AUTH_PAM_SERVICE_AC = "指纹验证-ac"
SMARTCARD_AUTH_PAM_SERVICE_AC = "智能卡身份验证-ac"

所有配置 = [
        FileBackup("hesiod.conf", SYSCONFDIR+"/hesiod.conf"),
        FileBackup("yp.conf", SYSCONFDIR+"/yp.conf"),
        FileBackup("ldap.conf", SYSCONFDIR+"/ldap.conf"),
        FileBackup("nss_ldap.conf", SYSCONFDIR+"/nss_ldap.conf"),
        文件备份(“pam_ldap.conf”,SYSCONFDIR+“/pam_ldap.conf”),
        FileBackup("nslcd.conf", SYSCONFDIR+"/nslcd.conf"),
        FileBackup("openldap.conf", SYSCONFDIR+"/openldap/ldap.conf"),
        FileBackup("krb5.conf", SYSCONFDIR+"/krb5.conf"),
        FileBackup("krb.conf", SYSCONFDIR+"/krb.conf"),
        FileBackup("pam_pkcs11.conf", SYSCONFDIR+"/pam_pkcs11/pam_pkcs11.conf"),
        FileBackup("smb.conf", SYSCONFDIR+"/samba/smb.conf"),
        FileBackup("nsswitch.conf", SYSCONFDIR+"/nsswitch.conf"),
        CacheBackup("cacheenabled.conf", ""),
        FileBackup("system-auth-ac", SYSCONFDIR+"/pam.d/"+AUTH_PAM_SERVICE_AC),
        FileBackup("密码-auth-ac", SYSCONFDIR+"/pam.d/"+PASSWORD_AUTH_PAM_SERVICE_AC),
        FileBackup("指纹验证-ac", SYSCONFDIR+"/pam.d/"+FINGERPRINT_AUTH_PAM_SERVICE_AC),
        FileBackup("smartcard-auth-ac", SYSCONFDIR+"/pam.d/"+SMARTCARD_AUTH_PAM_SERVICE_AC),
        FileBackup("authconfig", SYSCONFDIR+"/sysconfig/authconfig"),
        FileBackup("网络", SYSCONFDIR+"/sysconfig/网络"),
        FileBackup("libuser.conf", SYSCONFDIR+"/libuser.conf"),
        FileBackup("login.defs", SYSCONFDIR+"/login.defs"),
        FileBackup("sssd.conf", SYSCONFDIR+"/sssd/sssd.conf")]

该代码还显示备份存储在此处:

PATH_CONFIG_BACKUPS =“/var/lib/authconfig”

答案2

您可以运行authconfig-gtk以了解authconfig可以修改的内容。

图形用户界面的屏幕截图

                            SS #1

                            SS #2

一般来说,这些选项卡中的大部分信息都是操作目录下的信息/etc/sysconfig。其中有许多文件与基于 RedHat 的发行版(例如 Fedora、CentOS 或 RHEL)的配置有关。

例如,有一个名为 ironically 的文件,authconfig其中包含上面屏幕截图中对话框中的选项。

$ more /etc/sysconfig/authconfig
USEMKHOMEDIR=no
USEPAMACCESS=no
CACHECREDENTIALS=yes
USESSSDAUTH=no
USESHADOW=yes
USEWINBIND=no
USEDB=no
FORCELEGACY=no
USEFPRINTD=no
FORCESMARTCARD=no
PASSWDALGORITHM=sha512
USELDAPAUTH=no
USEPASSWDQC=no
USELOCAUTHORIZE=yes
USECRACKLIB=yes
USEWINBINDAUTH=no
USESMARTCARD=no
USELDAP=no
USENIS=no
USEKERBEROS=no
USESYSNETAUTH=no
USESSSD=no
USEHESIOD=no

相关内容