我试图允许 RHEL 使用在系统上创建的登录帐户,但使用 Active Directory 中的密码。我见过有人使用:
authconfig \
--enablekrb5 \
--krb5realm=KDCRealm.NET \
--krb5kdc=kcldap.net \
--krb5adminserver=kcldap.net \
--enablekrb5kdcdns \
--enablekrb5realmdns \
--update
不过,我不确定该命令如何执行或执行什么操作,或者它修改了哪些文件。
答案1
slm 的答案非常好,但我对到底要修改哪些文件感兴趣。这可以在 中找到/usr/share/authconfig/authinfo.py
。以下摘录自 CentOS6:
SYSCONFDIR =“/etc” PASSWORD_AUTH_PAM_SERVICE_AC = "密码-auth-ac" FINGERPRINT_AUTH_PAM_SERVICE_AC = "指纹验证-ac" SMARTCARD_AUTH_PAM_SERVICE_AC = "智能卡身份验证-ac" 所有配置 = [ FileBackup("hesiod.conf", SYSCONFDIR+"/hesiod.conf"), FileBackup("yp.conf", SYSCONFDIR+"/yp.conf"), FileBackup("ldap.conf", SYSCONFDIR+"/ldap.conf"), FileBackup("nss_ldap.conf", SYSCONFDIR+"/nss_ldap.conf"), 文件备份(“pam_ldap.conf”,SYSCONFDIR+“/pam_ldap.conf”), FileBackup("nslcd.conf", SYSCONFDIR+"/nslcd.conf"), FileBackup("openldap.conf", SYSCONFDIR+"/openldap/ldap.conf"), FileBackup("krb5.conf", SYSCONFDIR+"/krb5.conf"), FileBackup("krb.conf", SYSCONFDIR+"/krb.conf"), FileBackup("pam_pkcs11.conf", SYSCONFDIR+"/pam_pkcs11/pam_pkcs11.conf"), FileBackup("smb.conf", SYSCONFDIR+"/samba/smb.conf"), FileBackup("nsswitch.conf", SYSCONFDIR+"/nsswitch.conf"), CacheBackup("cacheenabled.conf", ""), FileBackup("system-auth-ac", SYSCONFDIR+"/pam.d/"+AUTH_PAM_SERVICE_AC), FileBackup("密码-auth-ac", SYSCONFDIR+"/pam.d/"+PASSWORD_AUTH_PAM_SERVICE_AC), FileBackup("指纹验证-ac", SYSCONFDIR+"/pam.d/"+FINGERPRINT_AUTH_PAM_SERVICE_AC), FileBackup("smartcard-auth-ac", SYSCONFDIR+"/pam.d/"+SMARTCARD_AUTH_PAM_SERVICE_AC), FileBackup("authconfig", SYSCONFDIR+"/sysconfig/authconfig"), FileBackup("网络", SYSCONFDIR+"/sysconfig/网络"), FileBackup("libuser.conf", SYSCONFDIR+"/libuser.conf"), FileBackup("login.defs", SYSCONFDIR+"/login.defs"), FileBackup("sssd.conf", SYSCONFDIR+"/sssd/sssd.conf")]
该代码还显示备份存储在此处:
PATH_CONFIG_BACKUPS =“/var/lib/authconfig”
答案2
您可以运行authconfig-gtk
以了解authconfig
可以修改的内容。
图形用户界面的屏幕截图
一般来说,这些选项卡中的大部分信息都是操作目录下的信息/etc/sysconfig
。其中有许多文件与基于 RedHat 的发行版(例如 Fedora、CentOS 或 RHEL)的配置有关。
例如,有一个名为 ironically 的文件,authconfig
其中包含上面屏幕截图中对话框中的选项。
$ more /etc/sysconfig/authconfig
USEMKHOMEDIR=no
USEPAMACCESS=no
CACHECREDENTIALS=yes
USESSSDAUTH=no
USESHADOW=yes
USEWINBIND=no
USEDB=no
FORCELEGACY=no
USEFPRINTD=no
FORCESMARTCARD=no
PASSWDALGORITHM=sha512
USELDAPAUTH=no
USEPASSWDQC=no
USELOCAUTHORIZE=yes
USECRACKLIB=yes
USEWINBINDAUTH=no
USESMARTCARD=no
USELDAP=no
USENIS=no
USEKERBEROS=no
USESYSNETAUTH=no
USESSSD=no
USEHESIOD=no