Я пытаюсь разрешить RHEL использовать учетные записи, созданные в системе, но использовать пароли из Active Directory. Я видел, как кто-то использовал:
authconfig \
--enablekrb5 \
--krb5realm=KDCRealm.NET \
--krb5kdc=kcldap.net \
--krb5adminserver=kcldap.net \
--enablekrb5kdcdns \
--enablekrb5realmdns \
--update
хотя я не уверен, как или что делает эта команда, или какие файлы она изменяет.
Ответы:
Вы можете бежать, authconfig-gtkчтобы понять, что authconfigможно изменить.
Как правило, большая часть информации на этих вкладках манипулирует информацией в каталоге /etc/sysconfig. Там есть ряд файлов, которые относятся к конфигурации дистрибутива на основе RedHat, такого как Fedora, CentOS или RHEL.
Например, по иронии судьбы есть файл, authconfigкоторый содержит варианты из диалогов на скриншотах выше.
$ more /etc/sysconfig/authconfig
USEMKHOMEDIR=no
USEPAMACCESS=no
CACHECREDENTIALS=yes
USESSSDAUTH=no
USESHADOW=yes
USEWINBIND=no
USEDB=no
FORCELEGACY=no
USEFPRINTD=no
FORCESMARTCARD=no
PASSWDALGORITHM=sha512
USELDAPAUTH=no
USEPASSWDQC=no
USELOCAUTHORIZE=yes
USECRACKLIB=yes
USEWINBINDAUTH=no
USESMARTCARD=no
USELDAP=no
USENIS=no
USEKERBEROS=no
USESYSNETAUTH=no
USESSSD=no
USEHESIOD=no
Ответ от slm очень хороший, но меня интересовало, какие именно файлы будут изменены. Это можно найти в /usr/share/authconfig/authinfo.py. Ниже приводится выдержка из CentOS6:
SYSCONFDIR = "/ etc"
PASSWORD_AUTH_PAM_SERVICE_AC = "пароль-auth-ac"
FINGERPRINT_AUTH_PAM_SERVICE_AC = "fingerprint-auth-ac"
SMARTCARD_AUTH_PAM_SERVICE_AC = "smartcard-auth-ac"
all_configs = [
FileBackup ("hesiod.conf", SYSCONFDIR + "/ hesiod.conf"),
FileBackup ("yp.conf", SYSCONFDIR + "/ yp.conf"),
FileBackup ("ldap.conf", SYSCONFDIR + "/ ldap.conf"),
FileBackup ("nss_ldap.conf", SYSCONFDIR + "/ nss_ldap.conf"),
FileBackup ("pam_ldap.conf", SYSCONFDIR + "/ pam_ldap.conf"),
FileBackup ("nslcd.conf", SYSCONFDIR + "/ nslcd.conf"),
FileBackup ("openldap.conf", SYSCONFDIR + "/ openldap / ldap.conf"),
FileBackup ("krb5.conf", SYSCONFDIR + "/ krb5.conf"),
FileBackup ("krb.conf", SYSCONFDIR + "/ krb.conf"),
FileBackup ("pam_pkcs11.conf", SYSCONFDIR + "/ pam_pkcs11 / pam_pkcs11.conf"),
FileBackup ("smb.conf", SYSCONFDIR + "/ samba / smb.conf"),
FileBackup ("nsswitch.conf", SYSCONFDIR + "/ nsswitch.conf"),
CacheBackup ("cacheenabled.conf", ""),
FileBackup ("system-auth-ac", SYSCONFDIR + "/ pam.d /" + AUTH_PAM_SERVICE_AC),
FileBackup ("пароль-auth-ac", SYSCONFDIR + "/ pam.d /" + PASSWORD_AUTH_PAM_SERVICE_AC),
FileBackup ("fingerprint-auth-ac", SYSCONFDIR + "/ pam.d /" + FINGERPRINT_AUTH_PAM_SERVICE_AC),
FileBackup ("smartcard-auth-ac", SYSCONFDIR + "/ pam.d /" + SMARTCARD_AUTH_PAM_SERVICE_AC),
FileBackup ("authconfig", SYSCONFDIR + "/ sysconfig / authconfig"),
FileBackup ("сеть", SYSCONFDIR + "/ sysconfig / network"),
FileBackup ("libuser.conf", SYSCONFDIR + "/ libuser.conf"),
FileBackup ("login.defs", SYSCONFDIR + "/ login.defs"),
FileBackup ("sssd.conf", SYSCONFDIR + "/ sssd / sssd.conf")]
Код также показывает, что резервные копии хранятся здесь:
PATH_CONFIG_BACKUPS = "/ var / lib / authconfig"