Welche Dateien ändert authconfig auf RHEL?

8

Ich versuche, RHEL die Verwendung von Anmeldekonten zu ermöglichen, die auf dem System erstellt wurden, verwende jedoch die Kennwörter aus Active Directory. Ich habe jemanden benutzen sehen:

authconfig \
--enablekrb5 \
--krb5realm=KDCRealm.NET \
--krb5kdc=kcldap.net \
--krb5adminserver=kcldap.net \
--enablekrb5kdcdns \
--enablekrb5realmdns \
--update

Ich bin mir jedoch nicht sicher, wie oder was dieser Befehl bewirkt oder welche Dateien er ändert.

FilBot3
quelle

Antworten:

6

Sie können laufen authconfig-gtk, um eine Vorstellung davon zu bekommen, welche Dinge authconfiggeändert werden können.

Screenshots der GUI

                            ss # 1

                            ss # 2

Im Allgemeinen bearbeiten die meisten Informationen auf diesen Registerkarten Informationen im Verzeichnis /etc/sysconfig. Dort gibt es eine Reihe von Dateien, die sich auf die Konfiguration einer RedHat-basierten Distribution wie Fedora, CentOS oder RHEL beziehen.

Zum Beispiel gibt es eine Datei mit dem ironischen Namen, authconfigdie die Auswahlmöglichkeiten aus den Dialogfeldern in den obigen Screenshots enthält.

$ more /etc/sysconfig/authconfig
USEMKHOMEDIR=no
USEPAMACCESS=no
CACHECREDENTIALS=yes
USESSSDAUTH=no
USESHADOW=yes
USEWINBIND=no
USEDB=no
FORCELEGACY=no
USEFPRINTD=no
FORCESMARTCARD=no
PASSWDALGORITHM=sha512
USELDAPAUTH=no
USEPASSWDQC=no
USELOCAUTHORIZE=yes
USECRACKLIB=yes
USEWINBINDAUTH=no
USESMARTCARD=no
USELDAP=no
USENIS=no
USEKERBEROS=no
USESYSNETAUTH=no
USESSSD=no
USEHESIOD=no
slm
quelle
10

Die Antwort von slm ist sehr gut, aber ich war genau daran interessiert, welche Dateien geändert werden sollen. Dies kann in gefunden werden /usr/share/authconfig/authinfo.py. Der folgende Auszug stammt aus CentOS6:

SYSCONFDIR = "/ etc"
PASSWORD_AUTH_PAM_SERVICE_AC = "Passwort-Auth-AC"
FINGERPRINT_AUTH_PAM_SERVICE_AC = "fingerprint-auth-ac"
SMARTCARD_AUTH_PAM_SERVICE_AC = "smartcard-auth-ac"

all_configs = [
        FileBackup ("hesiod.conf", SYSCONFDIR + "/ hesiod.conf"),
        FileBackup ("yp.conf", SYSCONFDIR + "/ yp.conf"),
        FileBackup ("ldap.conf", SYSCONFDIR + "/ ldap.conf"),
        FileBackup ("nss_ldap.conf", SYSCONFDIR + "/ nss_ldap.conf"),
        FileBackup ("pam_ldap.conf", SYSCONFDIR + "/ pam_ldap.conf"),
        FileBackup ("nslcd.conf", SYSCONFDIR + "/ nslcd.conf"),
        FileBackup ("openldap.conf", SYSCONFDIR + "/ openldap / ldap.conf"),
        FileBackup ("krb5.conf", SYSCONFDIR + "/ krb5.conf"),
        FileBackup ("krb.conf", SYSCONFDIR + "/ krb.conf"),
        FileBackup ("pam_pkcs11.conf", SYSCONFDIR + "/ pam_pkcs11 / pam_pkcs11.conf"),
        FileBackup ("smb.conf", SYSCONFDIR + "/ samba / smb.conf"),
        FileBackup ("nsswitch.conf", SYSCONFDIR + "/ nsswitch.conf"),
        CacheBackup ("cacheenabled.conf", ""),
        FileBackup ("system-auth-ac", SYSCONFDIR + "/ pam.d /" + AUTH_PAM_SERVICE_AC),
        FileBackup ("password-auth-ac", SYSCONFDIR + "/ pam.d /" + PASSWORD_AUTH_PAM_SERVICE_AC),
        FileBackup ("fingerprint-auth-ac", SYSCONFDIR + "/ pam.d /" + FINGERPRINT_AUTH_PAM_SERVICE_AC),
        FileBackup ("smartcard-auth-ac", SYSCONFDIR + "/ pam.d /" + SMARTCARD_AUTH_PAM_SERVICE_AC),
        FileBackup ("authconfig", SYSCONFDIR + "/ sysconfig / authconfig"),
        FileBackup ("Netzwerk", SYSCONFDIR + "/ sysconfig / Netzwerk"),
        FileBackup ("libuser.conf", SYSCONFDIR + "/ libuser.conf"),
        FileBackup ("login.defs", SYSCONFDIR + "/ login.defs"),
        FileBackup ("sssd.conf", SYSCONFDIR + "/ sssd / sssd.conf")]

Der Code zeigt auch, dass hier Backups gespeichert werden:

PATH_CONFIG_BACKUPS = "/ var / lib / authconfig"
Paul Tobias
quelle