2.2. authselect 프로파일 선택
시스템 관리자는 특정 호스트의 authselect
유틸리티에 대한 프로필을 선택할 수 있습니다. 프로필은 호스트에 로그인하는 모든 사용자에게 적용됩니다.
사전 요구 사항
-
authselect
명령을 실행하려면root
인증 정보가 필요합니다
절차
인증 공급자에 적합한
authselect
프로필을 선택합니다. 예를 들어 LDAP를 사용하는 회사의 네트워크에 로그인하려면sssd
를 선택합니다.# authselect select
sssd
선택 사항:
authselect select sssd
또는authselect select winbind
명령에 다음 옵션을 추가하여 기본 프로필 설정을 수정할 수 있습니다. 예를 들면 다음과 같습니다.-
with-faillock
-
with-smartcard
-
with-fingerprint
-
사용 가능한 옵션의 전체 목록을 보려면 authconfig에서 authselect 또는
authselect-migration(7)
도움말 페이지로 스크립트 변환을 참조하십시오.
authselect 선택
절차를 완료하기 전에 프로필에 해당하는 구성 파일이 올바르게 구성되었는지 확인합니다. 예를 들어 sssd
데몬이 올바르게 구성되지 않고 활성 상태가 되면 authselect select를
실행하면 로컬 사용자만 pam_unix
를 사용하여 인증할 수 있습니다.
검증
SSSD에 대한
ssss
항목이/etc/nsswitch.conf
에 있는지 확인하십시오 :passwd: sss files group: sss files netgroup: sss files automount: sss files services: sss files ...
pam_sss
.so 항목의 /etc/pam.d/system-auth
파일의 내용을 검토합니다.# Generated by authselect on Tue Sep 11 22:59:06 2018 # Do not modify this file manually. auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000 quiet auth [default=1 ignore=ignore success=ok] pam_localuser.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success auth sufficient pam_sss.so forward_pass auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so ...