A página de manual relevante pode ser invocada com man authconfig .
Nas variantes EL, o arquivo de configuração é /etc/sysconfig/authconfig , mas a documentação não especifica nenhuma configuração para systemd . No CentOS7 / RHEL7, authconfig é um link simbólico para o arquivo, /usr/share/authconfig/authconfig.py .
command -v authconfig
ls -l /usr/bin/authconfig
Dentro de /usr/share/authconfig , o arquivo authinfo.py contém referências a systemd .
cd /usr/share/authconfig
grep systemd *
Dentro deste arquivo, existem muitos arrays definindo "pilhas". Em particular, há uma matriz especificada para sessões. Pode-se mudar o valor de True para False e depois testar se a mudança causou o efeito desejado; mas, eu acho que esse arquivo provavelmente é sobrescrito na atualização.
[True, SESSION, LOGIC_OPTIONAL, "systemd", []]
Pode-se criar um script para a remoção da linha de configuração em vez de chamar authconfig diretamente.
#!/usr/bin/env bash
#
# File: /usr/local/sbin/enable_sssd.sh
#
authconfig --update --enablesssd
sed -ie "/-session[[:space:]]\+optional[[:space:]]\+pam_systemd.so/d" /etc/pam.d/system-auth
sed -ie "/-session[[:space:]]\+optional[[:space:]]\+pam_systemd.so/d" /etc/pam.d/password-auth
O software de sessão do PAM cria e destrói a sessão de login. Portanto, o manipulador de sessão do PAM faz coisas como modificar utmp , configurar um ambiente, armazenar tickets do Kerberos, et al. Mas você também deve ter session sufficient pam_sss.so para lidar com sessões.