Quais arquivos o authconfig modifica no RHEL?

8

Estou tentando permitir que o RHEL use contas de logon criadas no sistema, mas use as senhas do Active Directory. Eu vi alguém usar:

authconfig \
--enablekrb5 \
--krb5realm=KDCRealm.NET \
--krb5kdc=kcldap.net \
--krb5adminserver=kcldap.net \
--enablekrb5kdcdns \
--enablekrb5realmdns \
--update

embora, não tenha certeza de como ou o que esse comando faz ou de quais arquivos ele modifica.

FilBot3
fonte

Respostas:

6

Você pode correr authconfig-gtkpara ter uma idéia do que authconfigpode ser modificado.

capturas de tela da GUI

                            ss # 1

                            ss # 2

Em geral, a maior parte da informação contida nestas abas é manipular a informação no directório /etc/sysconfig. Existem vários arquivos que pertencem à configuração de uma distribuição baseada em RedHat, como Fedora, CentOS ou RHEL.

Por exemplo, existe um arquivo chamado, ironicamente, authconfigque contém as opções das caixas de diálogo nas capturas de tela acima.

$ more /etc/sysconfig/authconfig
USEMKHOMEDIR=no
USEPAMACCESS=no
CACHECREDENTIALS=yes
USESSSDAUTH=no
USESHADOW=yes
USEWINBIND=no
USEDB=no
FORCELEGACY=no
USEFPRINTD=no
FORCESMARTCARD=no
PASSWDALGORITHM=sha512
USELDAPAUTH=no
USEPASSWDQC=no
USELOCAUTHORIZE=yes
USECRACKLIB=yes
USEWINBINDAUTH=no
USESMARTCARD=no
USELDAP=no
USENIS=no
USEKERBEROS=no
USESYSNETAUTH=no
USESSSD=no
USEHESIOD=no
slm
fonte
10

A resposta do slm é muito boa, mas eu estava interessado em exatamente quais arquivos serão modificados. Isso pode ser encontrado em /usr/share/authconfig/authinfo.py. O trecho abaixo é do CentOS6:

SYSCONFDIR = "/ etc"
PASSWORD_AUTH_PAM_SERVICE_AC = "senha-autenticação-ac"
FINGERPRINT_AUTH_PAM_SERVICE_AC = "impressão digital-autenticação-ac"
SMARTCARD_AUTH_PAM_SERVICE_AC = "cartão inteligente-autenticação-ac"

all_configs = [
        FileBackup ("hesiod.conf", SYSCONFDIR + "/ hesiod.conf"),
        FileBackup ("yp.conf", SYSCONFDIR + "/ yp.conf"),
        FileBackup ("ldap.conf", SYSCONFDIR + "/ ldap.conf"),
        FileBackup ("nss_ldap.conf", SYSCONFDIR + "/ nss_ldap.conf"),
        FileBackup ("pam_ldap.conf", SYSCONFDIR + "/ pam_ldap.conf"),
        FileBackup ("nslcd.conf", SYSCONFDIR + "/ nslcd.conf"),
        FileBackup ("openldap.conf", SYSCONFDIR + "/ openldap / ldap.conf"),
        FileBackup ("krb5.conf", SYSCONFDIR + "/ krb5.conf"),
        FileBackup ("krb.conf", SYSCONFDIR + "/ krb.conf"),
        FileBackup ("pam_pkcs11.conf", SYSCONFDIR + "/ pam_pkcs11 / pam_pkcs11.conf"),
        FileBackup ("smb.conf", SYSCONFDIR + "/ samba / smb.conf"),
        FileBackup ("nsswitch.conf", SYSCONFDIR + "/ nsswitch.conf"),
        CacheBackup ("cacheenabled.conf", ""),
        FileBackup ("system-auth-ac", SYSCONFDIR + "/ pam.d /" + AUTH_PAM_SERVICE_AC),
        FileBackup ("senha-autenticação-ac", SYSCONFDIR + "/ pam.d /" + PASSWORD_AUTH_PAM_SERVICE_AC),
        FileBackup ("impressão digital-autenticação-ac", SYSCONFDIR + "/ pam.d /" + FINGERPRINT_AUTH_PAM_SERVICE_AC),
        FileBackup ("smartcard-auth-ac", SYSCONFDIR + "/ pam.d /" + SMARTCARD_AUTH_PAM_SERVICE_AC),
        FileBackup ("authconfig", SYSCONFDIR + "/ sysconfig / authconfig"),
        FileBackup ("rede", SYSCONFDIR + "/ sysconfig / network"),
        FileBackup ("libuser.conf", SYSCONFDIR + "/ libuser.conf"),
        FileBackup ("login.defs", SYSCONFDIR + "/ login.defs"),
        FileBackup ("sssd.conf", SYSCONFDIR + "/ sssd / sssd.conf")]

O código também revela que os backups estão sendo armazenados aqui:

PATH_CONFIG_BACKUPS = "/ var / lib / authconfig"
Paul Tobias
fonte