2.3. 独自の authselect プロファイルの作成とデプロイ

手順

1. カスタムプロファイルを作成するために、authselect create-profile コマンドを実行します。<custom_profile> を目的のプロファイル名に置き換えます。たとえば、/etc/nsswitch.conf ファイル内の項目を自分で設定するオプションを使用して、既製の sssd プロファイルに基づいてプロファイルを作成するには、次のコマンドを使用します。

   # authselect create-profile <custom_profile> -b sssd --symlink-meta --symlink-pam

   New profile was created at /etc/authselect/custom/<custom_profile>

   警告

   /etc/authselect/custom/<custom_profile>/{password-auth,system-auth,fingerprint-auth,smartcard-auth,postlogin} を変更する予定の場合は、--symlink-pam オプションを指定せずに上記のコマンドを入力してください。これは、authselect-libs のアップグレード中に変更が確実に維持されるために行います。

   コマンドに --symlink-pam オプションを含めると、PAM テンプレートがコピーではなく元のプロファイルファイルへのシンボリックリンクになります。また、--symlink-meta オプションを含めると、README や REQUIREMENTS などのメタファイルも、コピーではなく元のプロファイルファイルへのシンボリックリンクになります。これにより、元のプロファイル内の PAM テンプレートとメタファイルに対する今後のすべての更新が、カスタムプロファイルにも反映されるようになります。

   このコマンドにより、/etc/authselect/custom/<custom_profile>/ ディレクトリーに /etc/nsswitch.conf ファイルのコピーが作成されます。

2. /etc/authselect/custom/<custom_profile>/nsswitch.conf ファイルを設定します。

3. パラメーターとして custom/<custom_profile> を指定した authselect select コマンドを実行し、カスタムプロファイルを選択します。

   # authselect select custom/<custom_profile>

   お使いのマシン用に <custom_profile> プロファイルを選択すると、後で Red Hat によって sssd プロファイルが更新されたときに、/etc/nsswitch.conf ファイルに加えた更新以外のすべての更新を利用できます。

   sssd プロファイルに基づいてカスタムプロファイルを作成する例:

   sssd プロファイルに基づいてプロファイルを作成できます。このプロファイルでは、dns または myhostname データベース内ではなく、/etc/hosts ファイル内のホスト名のローカル静的テーブル検索のみを参照します。

   1. /etc/nsswitch.conf ファイルで、次の行を編集します。

      hosts:      files

   2. /etc/nsswitch.conf への変更を除外するカスタムプロファイルを sssd に基づいて作成します。

      # authselect create-profile custom-sssd-profile -b sssd --symlink-meta --symlink-pam

   3. プロファイルを選択します。

      # authselect select custom/custom-sssd-profile

   4. オプション: カスタムプロファイルを選択したことにより、以下が実行されたことを確認します。

      • 選択した sssd プロファイルに従って /etc/pam.d/system-auth ファイルが作成された。

      • /etc/nsswitch.conf の設定が変更されていない。

        hosts:      files

        注記

        authselect select sssd を実行すると、対照的に hosts: files dns myhostname という結果になります。