2.4. 고유한 authselect 프로필 생성 및 배포
시스템 관리자는 기본 프로필 중 하나의 사용자 지정 복사본을 만들어 사용자 지정 프로필을 생성하고 배포할 수 있습니다.
이는 준비가 된 authselect 프로파일을 수정하는 것이 사용자의 요구에 충분하지 않은 경우 특히 유용합니다. 사용자 지정 프로필을 배포할 때 지정된 호스트에 로그인하는 모든 사용자에게 프로필이 적용됩니다.
절차
authselect create-profile
명령을 사용하여 사용자 지정 프로필을 생성합니다. 예를 들어 준비된sssd
프로필을 기반으로user-profile이라는 사용자
지정 프로필을 생성하려면/etc/nsswitch.conf 파일에서 직접 항목을 구성할 수 있습니다.
#
authselect create-profile
user-profile
-bsssd
--symlink-meta
--symlink-pam
New profile was created at /etc/authselect/custom/user-profile주의/etc/authselect/custom/user-profile/{password-auth,system-auth,fingercard-auth,smartcard-auth,postlogin}
를 수정하려면--symlink-pam
옵션 없이 위의 명령을 입력합니다. 이는authselect-libs
를 업그레이드하는 동안 수정이 지속되도록 하기 위한 것입니다.명령에
--symlink-pam
옵션을 포함하면 PAM 템플릿이 복사 대신 원본 프로필 파일에 대한 심볼릭 링크임을 의미합니다.--symlink-meta
옵션을 사용하면 README 및 REQUIREMENTS와 같은 메타 파일이 복사 대신 원본 프로필 파일에 대한 심볼릭 링크입니다. 이렇게 하면 원래 프로필의 PAM 템플릿 및 메타 파일에 대한 향후 모든 업데이트가 사용자 지정 프로필에 반영됩니다.이 명령은
/etc/
파일의 복사본을 생성합니다.authselect/custom/user-profile/ 디렉터리에 /etc/
nsswitch.conf-
/etc/authselect/custom/user-profile/nsswitch.conf
파일을 구성합니다. authselect select
명령을 실행하고custom/name_of_the_profile을 매개 변수로 추가하여 사용자 지정
프로필을 선택합니다. 예를 들어사용자 프로필 프로필
을 선택하려면 다음을 수행합니다.#
authselect select
custom/user-profile
시스템에 대한
사용자 프로필 프로필
을 선택하면 나중에 Red Hat에서sssd
프로필이 업데이트되면/etc/nsswitch.conf
파일에 대한 업데이트를 제외하고 모든 업데이트를 활용할 수 있습니다.예 2.1. 프로파일 생성
다음 절차에서는
dns
또는myhostname
데이터베이스가 아닌/etc/hosts
파일의 호스트 이름에 대한 로컬 정적 테이블 조회만 참조하는sssd
프로필을 기반으로 프로필을 생성하는 방법을 보여줍니다.다음 행을 편집하여
/etc/nsswitch.conf
파일을 편집합니다.hosts: files
/etc/nsswitch.conf에 대한 변경 사항을 제외하는
sssd
를 기반으로 사용자 지정 프로필을 생성합니다.#
authselect create-profile
user-profile
-bsssd
--symlink-meta --symlink-pam프로필을 선택합니다.
#
authselect select
custom/user-profile
선택 사항: 사용자 지정 프로필을 선택했는지 확인합니다.
-
선택한
sssd
프로필에 따라/etc/pam.d/system-auth
파일을 생성 /etc/nsswitch.conf에 구성을 변경하지 않은 상태로 둡니다.
hosts: files
참고authselect를
실행하면sssd
가 반대로 하면호스트 이름이 dns myhostname
이 됩니다.
-
선택한
추가 리소스