第 4 章 配置身份验证机制


Red Hat Enterprise Linux 支持多种不同的身份验证方法。它们可以使用 authconfig 工具进行配置,或者在某些情况下,也可以使用身份管理工具进行配置。

4.1. 使用 authconfig配置本地身份验证

Local Authentication Options 区域定义了本地系统帐户的设置,而不是存储在后端上的用户。这些设置定义系统服务基于用户的授权(如 /etc/security/access.conf中定义的)。否则,可以在身份提供程序或服务本身中定义授权策略。

4.1.1. 在 UI 中启用本地访问控制

启用本地访问控制 设置系统,以检查 /etc/security/access.conf 文件是否有本地用户授权规则。这是 PAM 授权。

图 4.1. 本地帐户字段

本地帐户字段

4.1.2. 在命令行中配置本地访问控制

authconfig 有两个选项,可以启用本地授权控制。--enablelocauthorize 跳过网络身份验证,仅检查系统用户的本地文件。--enablepamaccess 将系统配置为在 /etc/security/access.conf 中查找系统授权策略。
[root@server ~]# authconfig --enablelocauthorize --enablepamaccess --update
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.