Quais arquivos o authconfig modifica no RHEL?

8

Estou tentando permitir que o RHEL use contas de login criadas no sistema, mas use as senhas do Active Directory. Eu vi alguém usar:

authconfig \
--enablekrb5 \
--krb5realm=KDCRealm.NET \
--krb5kdc=kcldap.net \
--krb5adminserver=kcldap.net \
--enablekrb5kdcdns \
--enablekrb5realmdns \
--update

embora, não tenho certeza de como ou o que esse comando faz ou de quais arquivos ele modifica.

    
por Pred 18.06.2013 / 20:51

2 respostas

6

Você pode executar authconfig-gtk para ter uma ideia das coisas que o authconfig pode modificar.

imagens da GUI

Em geral, a maioria das informações nessas guias está manipulando informações no diretório /etc/sysconfig . Existem vários arquivos que pertencem à configuração de uma distro baseada no RedHat, como o Fedora, o CentOS ou o RHEL.

Por exemplo, há um arquivo chamado, ironicamente, authconfig , que contém as opções das caixas de diálogo nas capturas de tela acima.

$ more /etc/sysconfig/authconfig
USEMKHOMEDIR=no
USEPAMACCESS=no
CACHECREDENTIALS=yes
USESSSDAUTH=no
USESHADOW=yes
USEWINBIND=no
USEDB=no
FORCELEGACY=no
USEFPRINTD=no
FORCESMARTCARD=no
PASSWDALGORITHM=sha512
USELDAPAUTH=no
USEPASSWDQC=no
USELOCAUTHORIZE=yes
USECRACKLIB=yes
USEWINBINDAUTH=no
USESMARTCARD=no
USELDAP=no
USENIS=no
USEKERBEROS=no
USESYSNETAUTH=no
USESSSD=no
USEHESIOD=no
    
por 18.06.2013 / 21:14
9

A resposta do slm é muito boa, mas eu estava interessado em saber exatamente quais arquivos serão modificados. Isso pode ser encontrado em /usr/share/authconfig/authinfo.py . O trecho abaixo é do CentOS6:

SYSCONFDIR = "/etc"
PASSWORD_AUTH_PAM_SERVICE_AC = "password-auth-ac"
FINGERPRINT_AUTH_PAM_SERVICE_AC = "fingerprint-auth-ac"
SMARTCARD_AUTH_PAM_SERVICE_AC = "smartcard-auth-ac"

all_configs = [
        FileBackup("hesiod.conf", SYSCONFDIR+"/hesiod.conf"),
        FileBackup("yp.conf", SYSCONFDIR+"/yp.conf"),
        FileBackup("ldap.conf", SYSCONFDIR+"/ldap.conf"),
        FileBackup("nss_ldap.conf", SYSCONFDIR+"/nss_ldap.conf"),
        FileBackup("pam_ldap.conf", SYSCONFDIR+"/pam_ldap.conf"),
        FileBackup("nslcd.conf", SYSCONFDIR+"/nslcd.conf"),
        FileBackup("openldap.conf", SYSCONFDIR+"/openldap/ldap.conf"),
        FileBackup("krb5.conf", SYSCONFDIR+"/krb5.conf"),
        FileBackup("krb.conf", SYSCONFDIR+"/krb.conf"),
        FileBackup("pam_pkcs11.conf", SYSCONFDIR+"/pam_pkcs11/pam_pkcs11.conf"),
        FileBackup("smb.conf", SYSCONFDIR+"/samba/smb.conf"),
        FileBackup("nsswitch.conf", SYSCONFDIR+"/nsswitch.conf"),
        CacheBackup("cacheenabled.conf", ""),
        FileBackup("system-auth-ac", SYSCONFDIR+"/pam.d/"+AUTH_PAM_SERVICE_AC),
        FileBackup("password-auth-ac", SYSCONFDIR+"/pam.d/"+PASSWORD_AUTH_PAM_SERVICE_AC),
        FileBackup("fingerprint-auth-ac", SYSCONFDIR+"/pam.d/"+FINGERPRINT_AUTH_PAM_SERVICE_AC),
        FileBackup("smartcard-auth-ac", SYSCONFDIR+"/pam.d/"+SMARTCARD_AUTH_PAM_SERVICE_AC),
        FileBackup("authconfig", SYSCONFDIR+"/sysconfig/authconfig"),
        FileBackup("network", SYSCONFDIR+"/sysconfig/network"),
        FileBackup("libuser.conf", SYSCONFDIR+"/libuser.conf"),
        FileBackup("login.defs", SYSCONFDIR+"/login.defs"),
        FileBackup("sssd.conf", SYSCONFDIR+"/sssd/sssd.conf")]

O código também revela que os backups estão sendo armazenados aqui:

PATH_CONFIG_BACKUPS = "/var/lib/authconfig"
    
por 10.09.2014 / 19:57