Quels fichiers authconfig modifie-t-il sur RHEL?

8

J'essaie d'autoriser RHEL à utiliser des comptes de connexion créés sur le système, mais j'utilise les mots de passe d'Active Directory. J'ai vu quelqu'un utiliser:

authconfig \
--enablekrb5 \
--krb5realm=KDCRealm.NET \
--krb5kdc=kcldap.net \
--krb5adminserver=kcldap.net \
--enablekrb5kdcdns \
--enablekrb5realmdns \
--update

cependant, je ne sais pas comment ni ce que fait cette commande, ni quels fichiers elle modifie.

FilBot3
la source

Réponses:

6

Vous pouvez courir authconfig-gtkpour vous faire une idée des choses que vous authconfigpouvez modifier.

captures d'écran de l'interface graphique

                            SS # 1

                            SS # 2

En général, la plupart des informations de ces onglets concernent la manipulation d'informations dans le répertoire /etc/sysconfig. Il existe un certain nombre de fichiers relatifs à la configuration d'une distribution basée sur RedHat tels que Fedora, CentOS ou RHEL.

Par exemple, il existe un fichier appelé, ironiquement, authconfigqui contient les choix des boîtes de dialogue dans les captures d'écran ci-dessus.

$ more /etc/sysconfig/authconfig
USEMKHOMEDIR=no
USEPAMACCESS=no
CACHECREDENTIALS=yes
USESSSDAUTH=no
USESHADOW=yes
USEWINBIND=no
USEDB=no
FORCELEGACY=no
USEFPRINTD=no
FORCESMARTCARD=no
PASSWDALGORITHM=sha512
USELDAPAUTH=no
USEPASSWDQC=no
USELOCAUTHORIZE=yes
USECRACKLIB=yes
USEWINBINDAUTH=no
USESMARTCARD=no
USELDAP=no
USENIS=no
USEKERBEROS=no
USESYSNETAUTH=no
USESSSD=no
USEHESIOD=no
slm
la source
10

La réponse de slm est très bonne, mais je voulais savoir exactement quels fichiers allaient être modifiés. Cela peut être trouvé dans /usr/share/authconfig/authinfo.py. L'extrait ci-dessous est de CentOS6:

SYSCONFDIR = "/ etc"
PASSWORD_AUTH_PAM_SERVICE_AC = "password-auth-ac"
FINGERPRINT_AUTH_PAM_SERVICE_AC = "fingerprint-auth-ac"
SMARTCARD_AUTH_PAM_SERVICE_AC = "smartcard-auth-ac"

all_configs = [
        FileBackup ("hesiod.conf", SYSCONFDIR + "/ hesiod.conf"),
        FileBackup ("yp.conf", SYSCONFDIR + "/ yp.conf"),
        FileBackup ("ldap.conf", SYSCONFDIR + "/ ldap.conf"),
        FileBackup ("nss_ldap.conf", SYSCONFDIR + "/ nss_ldap.conf"),
        FileBackup ("pam_ldap.conf", SYSCONFDIR + "/ pam_ldap.conf"),
        FileBackup ("nslcd.conf", SYSCONFDIR + "/ nslcd.conf"),
        FileBackup ("openldap.conf", SYSCONFDIR + "/ openldap / ldap.conf"),
        FileBackup ("krb5.conf", SYSCONFDIR + "/ krb5.conf"),
        FileBackup ("krb.conf", SYSCONFDIR + "/ krb.conf"),
        FileBackup ("pam_pkcs11.conf", SYSCONFDIR + "/ pam_pkcs11 / pam_pkcs11.conf"),
        FileBackup ("smb.conf", SYSCONFDIR + "/ samba / smb.conf"),
        FileBackup ("nsswitch.conf", SYSCONFDIR + "/ nsswitch.conf"),
        CacheBackup ("cacheenabled.conf", ""),
        FileBackup ("system-auth-ac", SYSCONFDIR + "/ pam.d /" + AUTH_PAM_SERVICE_AC),
        FileBackup ("password-auth-ac", SYSCONFDIR + "/ pam.d /" + PASSWORD_AUTH_PAM_SERVICE_AC),
        FileBackup ("fingerprint-auth-ac", SYSCONFDIR + "/ pam.d /" + FINGERPRINT_AUTH_PAM_SERVICE_AC),
        FileBackup ("smartcard-auth-ac", SYSCONFDIR + "/ pam.d /" + SMARTCARD_AUTH_PAM_SERVICE_AC),
        FileBackup ("authconfig", SYSCONFDIR + "/ sysconfig / authconfig"),
        FileBackup ("réseau", SYSCONFDIR + "/ sysconfig / network"),
        FileBackup ("libuser.conf", SYSCONFDIR + "/ libuser.conf"),
        FileBackup ("login.defs", SYSCONFDIR + "/ login.defs"),
        FileBackup ("sssd.conf", SYSCONFDIR + "/ sssd / sssd.conf")]

Le code révèle également que les sauvegardes sont stockées ici:

PATH_CONFIG_BACKUPS = "/ var / lib / authconfig"
Paul Tobias
la source