2.4. 独自の authselect プロファイルの作成とデプロイメント

手順

1. カスタムプロファイルを作成するために、authselect create-profile コマンドを実行します。<custom_profile> を目的のプロファイル名に置き換えます。たとえば、/etc/nsswitch.conf ファイル内の項目を自分で設定するオプションを使用して、既製の sssd プロファイルに基づいてプロファイルを作成するには、次のコマンドを使用します。

   # authselect create-profile <custom_profile> -b sssd --symlink-meta --symlink-pam
   New profile was created at /etc/authselect/custom/<custom_profile>

   警告

   /etc/authselect/custom/<custom_profile>/{password-auth,system-auth,fingerprint-auth,smartcard-auth,postlogin} を変更する予定の場合は、--symlink-pam オプションを指定せずに上記のコマンドを入力してください。これは、authselect-libs のアップグレード中に変更が確実に維持されるために行います。

   コマンドに --symlink-pam オプションを含めると、PAM テンプレートがコピーではなく元のプロファイルファイルへのシンボリックリンクになります。また、--symlink-meta オプションを含めると、README や REQUIREMENTS などのメタファイルも、コピーではなく元のプロファイルファイルへのシンボリックリンクになります。これにより、元のプロファイルの PAM テンプレートおよびメタファイルへの今後の更新が、カスタムプロファイルにも反映されます。

   このコマンドにより、/etc/authselect/custom/<custom_profile>/ ディレクトリーに /etc/nsswitch.conf ファイルのコピーが作成されます。

2. /etc/authselect/custom/<custom_profile>/nsswitch.conf ファイルを設定します。

3. パラメーターとして custom/<custom_profile> を指定した authselect select コマンドを実行し、カスタムプロファイルを選択します。

   # authselect select custom/<custom_profile>

   お使いのマシン用に <custom_profile> プロファイルを選択すると、後で Red Hat によって sssd プロファイルが更新されたときに、/etc/nsswitch.conf ファイルに加えた更新以外のすべての更新を利用できます。

   例2.1 sssd プロファイルに基づくカスタムプロファイルの作成

   sssd プロファイルに基づいてプロファイルを作成できます。このプロファイルでは、dns または myhostname データベース内ではなく、/etc/hosts ファイル内のホスト名のローカル静的テーブル検索のみを参照します。

   1. /etc/nsswitch.conf ファイルで、次の行を編集します。

      hosts:      files

   2. /etc/nsswitch.conf への変更を除外するカスタムプロファイルを sssd に基づいて作成します。

      # authselect create-profile custom-sssd-profile -b sssd --symlink-meta --symlink-pam

   3. プロファイルを選択します。

      # authselect select custom/custom-sssd-profile

   4. オプション: カスタムプロファイルを選択したことにより、以下が実行されたことを確認します。

      • 選択した sssd プロファイルに従って /etc/pam.d/system-auth ファイルが作成された。

      • /etc/nsswitch.conf の設定が変更されていない。

        hosts:      files

        注記

        authselect select sssd を実行すると、対照的に hosts: files dns myhostname という結果になります。