2.2. authselect 프로파일 선택

시스템 관리자는 특정 호스트에 대한 authselect 유틸리티의 프로필을 선택할 수 있습니다. 프로필은 호스트에 로그인하는 모든 사용자에게 적용됩니다.

사전 요구 사항

authselect 명령을 실행하려면 루트 인증 정보가 필요합니다.

참고

authselect 선택 절차를 완료하기 전에 프로필과 관련된 구성 파일이 올바르게 구성되었는지 확인합니다. 예를 들어 sssd 데몬이 올바르게 구성되지 않은 경우 authselect를 실행하면 pam_unix 를 사용하여 로컬 사용자만 인증할 수 있습니다.

프로세스

인증 공급자에 적합한 authselect 프로필을 선택합니다. & lt;profile >을 사용하려는 프로필 이름으로 바꿉니다.
```
# authselect select <profile>
```
선택 사항: 선택한 프로필이 제공하는 기능을 활성화하거나 비활성화하여 기본 프로필 설정을 수정할 수 있습니다.
```
# authselect select <profile> <feature>
```
예를 들어 sssd 프로필을 선택하고 암호 인증 외에도 스마트 카드 인증을 활성화하려면 다음을 수행합니다.
```
# authselect select sssd with-smartcard
```

검증

SSSD의 sss 항목이 /etc/nsswitch.conf 에 있는지 확인합니다.

passwd:     sss files
group:      sss files
netgroup:   sss files
automount:  sss files
services:   sss files
...

pam _ss.so 항목의 /etc/pam.d/system-auth 파일의 내용을 검토합니다.

# Do not modify this file manually, use authselect instead. Any user changes will be overwritten.
# You can stop authselect from managing your configuration by calling 'authselect opt-out'.
# See authselect(8) for more details.

auth        required        pam_env.so
auth        required        pam_faildelay.so delay=2000000
auth        [default=1 ignore=ignore success=ok]    pam_succeed_if.so uid >= 1000 quiet
auth        [default=1 ignore=ignore success=ok]    pam_localuser.so
auth        sufficient      pam_unix.so nullok try_first_pass
auth        requisite       pam_succeed_if.so uid >= 1000 quiet_success
auth        sufficient      pam_sss.so forward_pass
auth        required        pam_deny.so

account     required        pam_unix.so
account     sufficient      pam_localuser.so
...

2.2. authselect 프로파일 선택

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 문서 정보

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links