2.4. 独自の authselect プロファイルの作成とデプロイメント
システム管理者は、デフォルトプロファイルのいずれかのカスタムコピーを作成して、カスタムプロファイルを作成およびデプロイできます。
これは、同梱の authselect プロファイル を変更するのに特に便利です。カスタムプロファイルをデプロイすると、そのプロファイルは指定したホストにログインしているすべてのユーザーに適用されます。
手順
authselect create-profile
コマンドを使用してカスタムプロファイルを作成します。たとえば、既製のsssd
プロファイルに基づくuser-profile
というカスタムプロファイルを作成し、/etc/nsswitch.conf
ファイルで項目を設定するには、以下のコマンドを実行します。#
authselect create-profile
user-profile
-bsssd
--symlink-meta
--symlink-pam
New profile was created at /etc/authselect/custom/user-profile警告/etc/authselect/custom/user-profile/{password-auth,system-auth,fingerprint-auth,smartcard-auth,postlogin}
を変更する予定の場合は、--symlink-pam
オプションを指定せずに上記のコマンドを入力します。これは、authselect-libs
のアップグレード中に変更が確実に維持されるために行います。コマンドで
--symlink-pam
オプションを使用すると、PAM テンプレートが、コピーではなく元のプロファイルファイルへのシンボリックリンクになります。--symlink-meta
オプションを使用すると、README、REQUIREMENTS などのメタファイルが、コピーではなく元のプロファイルファイルへのシンボリックリンクになります。これにより、元のプロファイルの PAM テンプレートおよびメタファイルへの今後の更新が、カスタムプロファイルにも反映されます。このコマンドにより、
/etc/authselect/custom/user-profile/
ディレクトリーの/etc/nsswitch.conf
ファイルのコピーが作成されます。-
/etc/authselect/custom/user-profile/nsswitch.conf
ファイルを設定します。 authselect select
コマンドを実行してカスタムプロファイルを選択し、custom/name_of_the_profile
パラメーターを追加します。たとえば、user-profile
プロファイルを選択するには、以下のコマンドを実行します。#
authselect select
custom/user-profile
お使いのマシンで
user-profile
プロファイルを選択すると、その後 Red Hat がsssd
プロファイルを更新した場合に、/etc/nsswitch.conf
ファイルに行った更新以外のすべての更新を利用できるようになります。例2.1 プロファイルの作成
次の手順は、
sssd
プロファイルに基づいてプロファイルを作成する方法を示しています。ここでは、ホスト名に対するローカルの静的テーブルルックアップを、/etc/hosts
ファイルでのみ参照し、dns
データベースまたはmyhostname
データベースは参照しません。/etc/nsswitch.conf
ファイルで、次の行を編集します。hosts: files
sssd
に基づいてカスタムプロファイルを作成します。/etc/nsswitch.conf
に対する変更は除外します。#
authselect create-profile
user-profile
-bsssd
--symlink-meta --symlink-pamプロファイルを選択します。
#
authselect select
custom/user-profile
必要に応じて、カスタムプロファイルで、次の点を確認します。
-
選択した
sssd
プロファイルに従って/etc/pam.d/system-auth
ファイルが作成された。 /etc/nsswitch.conf
の設定が変更されていない。hosts: files
注記反対に
authselect select
sssd
を実行すると、hosts: files dns myhostname
のようになります。
-
選択した
関連情報