私のLDAPサーバーにアクセスするためにSSSDを含む必要な/etc/nsswitch
設定を使用するように私のシステムを設定してきました。これを実行すると、この設定が上書きされ、システムへのLDAPユーザーアクセス権が失われます。/etc/authselect/system-auth
/etc/authselect/password-auth
dnf update
どんなアイデアがありますか?
答え1
デフォルト設定の1つを選択して変更したようです。/etc/authselect/
ディレクトリ内のファイルは、authselect
現在アクティブな構成ファイル内のそのファイルのコピー(またはシンボリックリンク)と見なされ、そのソース構成ファイルでいつでも置き換えることができる必要があります。
いずれにせよ、これらのファイルを直接変更しないでください。にシンボリックリンクバージョンではなく、実際のファイルを/etc/nsswitch.conf
変更した場合、コマンドはローカルに変更されたファイルを検出でき、特定のオプションを使用しない限り置き換えることはありません。/etc/pam.d
/etc/authselect/
authselect
authselect --force
別のオプションは、独自のカスタム構成ファイルを作成することです。実際にこれを行うのにほぼ近いようです。カスタマイズとファイルを必要なファイルと共にサブディレクトリに配置する必要があります。system-auth
最初password-auth
のnsswitch.conf
行は次の説明になります。出力のカスタムプロファイル。そしてを参照してください。/etc/authselect/custom
README
authselect list
man 5 authselect-profiles
man 8 authselect
/var/lib/authselect/backups
便利なバックアップが含まれていることを確認することもできます。
その場合は、ディレクトリを作成し、/etc/authselect/custom/ldap
その中に設定ファイルを復元し、READMEファイルを作成し(明らかに1行の説明で十分です)、実行してauthselect select ldap
有効にします。
後で構成を変更する必要があるときにファイルを変更して/etc/authselect/custom/ldap
実行するauthselect apply-changes -b
と、以前の構成のバックアップは自動的に維持されます。