RHELがシステムで作成されたログインアカウントの使用を許可しようとしていますが、Active Directoryのパスワードを使用しています。私は人々が以下を使用しているのを見ました。
authconfig \
--enablekrb5 \
--krb5realm=KDCRealm.NET \
--krb5kdc=kcldap.net \
--krb5adminserver=kcldap.net \
--enablekrb5kdcdns \
--enablekrb5realmdns \
--update
しかし、コマンドがどのように、何をしているのか、どのファイルを変更するのかわかりません。
答え1
slmの答えはとても良いですが、正確にどのファイルが変更されているのか興味があります。これはで見つけることができます/usr/share/authconfig/authinfo.py
。以下はCentOS6から抜粋したものです。
SYSCONFDIR="/etc" PASSWORD_AUTH_PAM_SERVICE_AC = "パスワード - 認証 - ac" FINGERPRINT_AUTH_PAM_SERVICE_AC = "指紋認証 - ac" SMARTCARD_AUTH_PAM_SERVICE_AC = "スマートカード認証 - ac" すべての設定 = [ FileBackup("hesiod.conf", SYSCONFDIR+"/hesiod.conf"), FileBackup("yp.conf", SYSCONFDIR+"/yp.conf"), FileBackup("ldap.conf", SYSCONFDIR+"/ldap.conf"), FileBackup("nss_ldap.conf", SYSCONFDIR+"/nss_ldap.conf"), ファイルのバックアップ ("pam_ldap.conf", SYSCONFDIR+"/pam_ldap.conf"), FileBackup("nslcd.conf", SYSCONFDIR+"/nslcd.conf"), FileBackup("openldap.conf", SYSCONFDIR+"/openldap/ldap.conf"), FileBackup("krb5.conf", SYSCONFDIR+"/krb5.conf"), FileBackup("krb.conf", SYSCONFDIR+"/krb.conf"), FileBackup("pam_pkcs11.conf", SYSCONFDIR+"/pam_pkcs11/pam_pkcs11.conf"), FileBackup("smb.conf", SYSCONFDIR+"/samba/smb.conf"), FileBackup("nsswitch.conf", SYSCONFDIR+"/nsswitch.conf"), CacheBackup("cacheenabled.conf", ""), FileBackup("system-auth-ac", SYSCONFDIR+"/pam.d/"+AUTH_PAM_SERVICE_AC), FileBackup("password-auth-ac", SYSCONFDIR+"/pam.d/"+PASSWORD_AUTH_PAM_SERVICE_AC), FileBackup("指紋確認-ac", SYSCONFDIR+"/pam.d/"+FINGERPRINT_AUTH_PAM_SERVICE_AC), FileBackup("smartcard-auth-ac", SYSCONFDIR+"/pam.d/"+SMARTCARD_AUTH_PAM_SERVICE_AC), FileBackup("authconfig", SYSCONFDIR+"/sysconfig/authconfig"), FileBackup("ネットワーク", SYSCONFDIR+"/sysconfig/network"), FileBackup("libuser.conf", SYSCONFDIR+"/libuser.conf"), FileBackup("login.defs", SYSCONFDIR+"/login.defs"), FileBackup("sssd.conf", SYSCONFDIR+"/sssd/sssd.conf")]
また、コードはバックアップがここに保存されていることを示しています。
PATH_CONFIG_BACKUPS="/var/lib/authconfig"
答え2
実行して変更できる内容をauthconfig-gtk
確認できます。authconfig
グラフィカルユーザーインターフェースのスクリーンショット
通常、これらのタブのほとんどの情報はオペレーティングディレクトリにあります/etc/sysconfig
。これらのファイルの多くは、Fedora、CentOS、RHELなどのRedHatベースのディストリビューションの構成に関連しています。
authconfig
たとえば、上記のスクリーンショットのダイアログボックスにあるオプションを含むironicallyというファイルがあります。
$ more /etc/sysconfig/authconfig
USEMKHOMEDIR=no
USEPAMACCESS=no
CACHECREDENTIALS=yes
USESSSDAUTH=no
USESHADOW=yes
USEWINBIND=no
USEDB=no
FORCELEGACY=no
USEFPRINTD=no
FORCESMARTCARD=no
PASSWDALGORITHM=sha512
USELDAPAUTH=no
USEPASSWDQC=no
USELOCAUTHORIZE=yes
USECRACKLIB=yes
USEWINBINDAUTH=no
USESMARTCARD=no
USELDAP=no
USENIS=no
USEKERBEROS=no
USESYSNETAUTH=no
USESSSD=no
USEHESIOD=no