第 4 章 配置身份验证机制
Red Hat Enterprise Linux 支持多种不同的身份验证方法。它们可以使用
authconfig 工具进行配置,或者在某些情况下,也可以使用身份管理工具进行配置。
4.1. 使用 authconfig配置本地身份验证
Local Authentication Options 区域定义了本地系统帐户的设置,而不是存储在后端上的用户。这些设置定义系统服务基于用户的授权(如
/etc/security/access.conf中定义的)。否则,可以在身份提供程序或服务本身中定义授权策略。
4.1.1. 在 UI 中启用本地访问控制
启用本地访问控制 设置系统,以检查
/etc/security/access.conf 文件是否有本地用户授权规则。这是 PAM 授权。
图 4.1. 本地帐户字段
4.1.2. 在命令行中配置本地访问控制
authconfig 有两个选项,可以启用本地授权控制。
--enablelocauthorize 跳过网络身份验证,仅检查系统用户的本地文件。--enablepamaccess 将系统配置为在 /etc/security/access.conf 中查找系统授权策略。
[root@server ~]# authconfig --enablelocauthorize --enablepamaccess --update
