2.2. 选择一个 authselect 配置文件

作为系统管理员，您可以为特定主机选择 authselect 工具的配置集。该配置集将应用于登录到主机的每个用户。

先决条件

运行 authselect 命令需要 root 凭证

注意

在完成 authselect select 过程前,请确定正确配置了与您的配置集相关的配置文件。例如，如果 sssd 守护进程没有正确配置并处于活动状态，则运行 authselect select 会导致只有本地用户可以使用 pam_unix 进行身份验证。

流程

选择适合您的身份验证供应商的 authselect 配置集。将 <profile> 替换为您要使用的配置文件名称：
```
# authselect select <profile>
```
可选：您可以通过启用或禁用所选配置文件提供的功能来修改默认的配置文件设置。
```
# authselect select <profile> <feature>
```
例如，除了密码验证，要选择 sssd 配置文件并启用智能卡验证：
```
# authselect select sssd with-smartcard
```

验证

验证 /etc/nsswitch.conf 中是否存在 SSSD 的 sss 条目：

passwd:     sss files
group:      sss files
netgroup:   sss files
automount:  sss files
services:   sss files
...

在 pam_sss.so 条目中查看 /etc/pam.d/system-auth 文件的内容：

# Do not modify this file manually, use authselect instead. Any user changes will be overwritten.
# You can stop authselect from managing your configuration by calling 'authselect opt-out'.
# See authselect(8) for more details.

auth        required        pam_env.so
auth        required        pam_faildelay.so delay=2000000
auth        [default=1 ignore=ignore success=ok]    pam_succeed_if.so uid >= 1000 quiet
auth        [default=1 ignore=ignore success=ok]    pam_localuser.so
auth        sufficient      pam_unix.so nullok try_first_pass
auth        requisite       pam_succeed_if.so uid >= 1000 quiet_success
auth        sufficient      pam_sss.so forward_pass
auth        required        pam_deny.so

account     required        pam_unix.so
account     sufficient      pam_localuser.so
...

2.2. 选择一个 authselect 配置文件

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links