1.2. Escolhendo um perfil authselect

Como administrador do sistema, você pode selecionar um perfil para o utilitário authselect para um host específico. O perfil será aplicado a cada usuário que fizer login no host.

Pré-requisitos

Você precisa de root credenciais para executar authselect comandos

Procedimento

Selecione o perfil authselect que é apropriado para seu provedor de autenticação. Por exemplo, para entrar na rede de uma empresa que usa LDAP, escolha sssd.
```
authselect select sssd
```
```
# authselect select sssd
```
Copy to Clipboard Toggle word wrap
- (Opcional) Você pode modificar as configurações de perfil padrão adicionando as seguintes opções ao comando authselect select sssd ou authselect select winbind, por exemplo:
  - with-faillock
  - with-smartcard
  - with-fingerprint
Para ver a lista completa das opções disponíveis, consulte Seção 1.5, “Convertendo seus scripts de authconfig para authselect” ou a página de manual authselect-migration(7).

Nota

Certifique-se de que os arquivos de configuração que são relevantes para seu perfil estejam configurados corretamente antes de concluir o procedimento authselect select. Por exemplo, se o daemon sssd não estiver configurado corretamente e ativo, a execução de authselect select faz com que somente usuários locais possam se autenticar, usando pam_unix.

Passos de verificação

Verifique se sss entradas para SSSD estão presentes em /etc/nsswitch.conf:

passwd:     sss files
group:      sss files
netgroup:   sss files
automount:  sss files
services:   sss files
...

passwd:     sss files
group:      sss files
netgroup:   sss files
automount:  sss files
services:   sss files
...

Copy to Clipboard

Toggle word wrap

Reveja o conteúdo do arquivo /etc/pam.d/system-auth para ver as entradas em pam_sss.so:

# Generated by authselect on Tue Sep 11 22:59:06 2018
# Do not modify this file manually.

auth        required        pam_env.so
auth        required        pam_faildelay.so delay=2000000
auth        [default=1 ignore=ignore success=ok]    pam_succeed_if.so uid >= 1000 quiet
auth        [default=1 ignore=ignore success=ok]    pam_localuser.so
auth        sufficient      pam_unix.so nullok try_first_pass
auth        requisite       pam_succeed_if.so uid >= 1000 quiet_success
auth        sufficient      pam_sss.so forward_pass
auth        required        pam_deny.so

account     required        pam_unix.so
account     sufficient      pam_localuser.so
...

# Generated by authselect on Tue Sep 11 22:59:06 2018
# Do not modify this file manually.

auth        required        pam_env.so
auth        required        pam_faildelay.so delay=2000000
auth        [default=1 ignore=ignore success=ok]    pam_succeed_if.so uid >= 1000 quiet
auth        [default=1 ignore=ignore success=ok]    pam_localuser.so
auth        sufficient      pam_unix.so nullok try_first_pass
auth        requisite       pam_succeed_if.so uid >= 1000 quiet_success
auth        sufficient      pam_sss.so forward_pass
auth        required        pam_deny.so

account     required        pam_unix.so
account     sufficient      pam_localuser.so
...

Copy to Clipboard

Toggle word wrap

Recursos adicionais

Para uma lista de perfis prontos authselect, ver Seção 1.1, “O que é authselect usado para”.
Se o ajuste de um perfil pronto, adicionando uma das opções de linha de comando authselect select descritas acima, não for suficiente para seu caso de uso, você pode:
- modificar um perfil pronto, alterando o arquivo /etc/authselect/user-nsswitch.conf. Para maiores detalhes, ver Seção 1.3, “Modificando um perfil auto-selecionado pronto”.
- criar seu próprio perfil personalizado. Para maiores detalhes, veja Seção 1.4, “Criando e implantando seu próprio perfil authselect”.

1.2. Escolhendo um perfil authselect

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links