RHELがシステムで作成されたログインアカウントの使用を許可しようとしていますが、Active Directoryのパスワードを使用しています。私は人々が以下を使用しているのを見ました。
authconfig \
--enablekrb5 \
--krb5realm=KDCRealm.NET \
--krb5kdc=kcldap.net \
--krb5adminserver=kcldap.net \
--enablekrb5kdcdns \
--enablekrb5realmdns \
--update
しかし、コマンドがどのように、何をしているのか、どのファイルを変更するのかわかりません。
ベストアンサー1
slmの答えはとても良いですが、正確にどのファイルが変更されているのか興味があります。これはで見つけることができます/usr/share/authconfig/authinfo.py。以下はCentOS6から抜粋したものです。
SYSCONFDIR="/etc"
PASSWORD_AUTH_PAM_SERVICE_AC = "パスワード - 認証 - ac"
FINGERPRINT_AUTH_PAM_SERVICE_AC = "指紋認証 - ac"
SMARTCARD_AUTH_PAM_SERVICE_AC = "スマートカード認証 - ac"
すべての設定 = [
FileBackup("hesiod.conf", SYSCONFDIR+"/hesiod.conf"),
FileBackup("yp.conf", SYSCONFDIR+"/yp.conf"),
FileBackup("ldap.conf", SYSCONFDIR+"/ldap.conf"),
FileBackup("nss_ldap.conf", SYSCONFDIR+"/nss_ldap.conf"),
ファイルのバックアップ ("pam_ldap.conf", SYSCONFDIR+"/pam_ldap.conf"),
FileBackup("nslcd.conf", SYSCONFDIR+"/nslcd.conf"),
FileBackup("openldap.conf", SYSCONFDIR+"/openldap/ldap.conf"),
FileBackup("krb5.conf", SYSCONFDIR+"/krb5.conf"),
FileBackup("krb.conf", SYSCONFDIR+"/krb.conf"),
FileBackup("pam_pkcs11.conf", SYSCONFDIR+"/pam_pkcs11/pam_pkcs11.conf"),
FileBackup("smb.conf", SYSCONFDIR+"/samba/smb.conf"),
FileBackup("nsswitch.conf", SYSCONFDIR+"/nsswitch.conf"),
CacheBackup("cacheenabled.conf", ""),
FileBackup("system-auth-ac", SYSCONFDIR+"/pam.d/"+AUTH_PAM_SERVICE_AC),
FileBackup("password-auth-ac", SYSCONFDIR+"/pam.d/"+PASSWORD_AUTH_PAM_SERVICE_AC),
FileBackup("指紋確認-ac", SYSCONFDIR+"/pam.d/"+FINGERPRINT_AUTH_PAM_SERVICE_AC),
FileBackup("smartcard-auth-ac", SYSCONFDIR+"/pam.d/"+SMARTCARD_AUTH_PAM_SERVICE_AC),
FileBackup("authconfig", SYSCONFDIR+"/sysconfig/authconfig"),
FileBackup("ネットワーク", SYSCONFDIR+"/sysconfig/network"),
FileBackup("libuser.conf", SYSCONFDIR+"/libuser.conf"),
FileBackup("login.defs", SYSCONFDIR+"/login.defs"),
FileBackup("sssd.conf", SYSCONFDIR+"/sssd/sssd.conf")]
また、コードはバックアップがここに保存されていることを示しています。
PATH_CONFIG_BACKUPS="/var/lib/authconfig"