2.4. 独自の authselect プロファイルの作成とデプロイメント
システム管理者は、デフォルトプロファイルのいずれかのカスタムコピーを作成して、カスタムプロファイルを作成およびデプロイできます。
これは、同梱の authselect プロファイル を変更するのに特に便利です。カスタムプロファイルをデプロイすると、そのプロファイルは指定したホストにログインしているすべてのユーザーに適用されます。
手順
authselect create-profileコマンドを使用してカスタムプロファイルを作成します。たとえば、既製のsssdプロファイルに基づくuser-profileというカスタムプロファイルを作成し、/etc/nsswitch.confファイルで項目を設定するには、以下のコマンドを実行します。#
authselect create-profileuser-profile-bsssd--symlink-meta--symlink-pamNew profile was created at /etc/authselect/custom/user-profile警告/etc/authselect/custom/user-profile/{password-auth,system-auth,fingerprint-auth,smartcard-auth,postlogin}を変更する予定の場合は、--symlink-pamオプションを指定せずに上記のコマンドを入力します。これは、authselect-libsのアップグレード中に変更が確実に維持されるために行います。コマンドで
--symlink-pamオプションを使用すると、PAM テンプレートが、コピーではなく元のプロファイルファイルへのシンボリックリンクになります。--symlink-metaオプションを使用すると、README、REQUIREMENTS などのメタファイルが、コピーではなく元のプロファイルファイルへのシンボリックリンクになります。これにより、元のプロファイルの PAM テンプレートおよびメタファイルへの今後の更新が、カスタムプロファイルにも反映されます。このコマンドにより、
/etc/authselect/custom/user-profile/ディレクトリーの/etc/nsswitch.confファイルのコピーが作成されます。-
/etc/authselect/custom/user-profile/nsswitch.confファイルを設定します。 authselect selectコマンドを実行してカスタムプロファイルを選択し、custom/name_of_the_profileパラメーターを追加します。たとえば、user-profileプロファイルを選択するには、以下のコマンドを実行します。#
authselect selectcustom/user-profileお使いのマシンで
user-profileプロファイルを選択すると、その後 Red Hat がsssdプロファイルを更新した場合に、/etc/nsswitch.confファイルに行った更新以外のすべての更新を利用できるようになります。例2.1 プロファイルの作成
次の手順は、
sssdプロファイルに基づいてプロファイルを作成する方法を示しています。ここでは、ホスト名に対するローカルの静的テーブルルックアップを、/etc/hostsファイルでのみ参照し、dnsデータベースまたはmyhostnameデータベースは参照しません。/etc/nsswitch.confファイルで、次の行を編集します。hosts: files
sssdに基づいてカスタムプロファイルを作成します。/etc/nsswitch.confに対する変更は除外します。#
authselect create-profileuser-profile-bsssd--symlink-meta --symlink-pamプロファイルを選択します。
#
authselect selectcustom/user-profile必要に応じて、カスタムプロファイルで、次の点を確認します。
-
選択した
sssdプロファイルに応じて/etc/pam.d/system-authファイルが作成されている。 /etc/nsswitch.confの設定は変更されていない。hosts: files
注記反対に
authselect selectsssdを実行すると、hosts: files dns myhostnameのようになります。
-
選択した
関連情報
