1.4. 独自の authselect プロファイルの作成とデプロイメント

システム管理者は、デフォルトプロファイルのいずれかのカスタムコピーを作成して、カスタムプロファイルを作成およびデプロイできます。

これは、同梱の authselect プロファイル を変更するのに特に便利です。カスタムプロファイルをデプロイすると、そのプロファイルは指定したホストにログインしているすべてのユーザーに適用されます。

手順

  1. authselect create-profile コマンドを使用してカスタムプロファイルを作成します。たとえば、既製の sssd プロファイルに基づく user-profile というカスタムプロファイルを作成し、/etc/nsswitch.conf ファイルで項目を設定するには、以下のコマンドを実行します。

    # authselect create-profile user-profile -b sssd --symlink-meta --symlink-pam
    New profile was created at /etc/authselect/custom/user-profile
    警告

    /etc/authselect/custom/user-profile/{password-auth,system-auth,fingerprint-auth,smartcard-auth,postlogin} を変更する予定の場合は、--symlink-pam オプションを指定せずに上記のコマンドを入力します。これは、authselect-libs のアップグレード中に変更が確実に維持されるために行います。

    コマンドで --symlink-pam オプションを使用すると、PAM テンプレートが、コピーではなく元のプロファイルファイルへのシンボリックリンクになります。--symlink-meta オプションを使用すると、README、REQUIREMENTS などのメタファイルが、コピーではなく元のプロファイルファイルへのシンボリックリンクになります。これにより、元のプロファイルの PAM テンプレートおよびメタファイルへの今後の更新が、カスタムプロファイルにも反映されます。

    このコマンドにより、/etc/authselect/custom/user-profile/ ディレクトリーの /etc/nsswitch.conf ファイルのコピーが作成されます。

  2. /etc/authselect/custom/user-profile/nsswitch.conf ファイルを設定します。
  3. authselect select コマンドを実行してカスタムプロファイルを選択し、custom/name_of_the_profile パラメーターを追加します。たとえば、user-profile プロファイルを選択するには、以下のコマンドを実行します。

    # authselect select custom/user-profile

    お使いのマシンで user-profile プロファイルを選択すると、その後 Red Hat が sssd プロファイルを更新した場合に、/etc/nsswitch.conf ファイルに行った更新以外のすべての更新を利用できるようになります。

    例1.1 プロファイルの作成

    次の手順は、sssd プロファイルに基づいてプロファイルを作成する方法を示しています。ここでは、ホスト名に対するローカルの静的テーブルルックアップを、/etc/hosts ファイルでのみ参照し、dns データベースまたは myhostname データベースは参照しません。

    1. /etc/nsswitch.conf ファイルで、次の行を編集します。

      hosts:      files
    2. sssd に基づいてカスタムプロファイルを作成します。/etc/nsswitch.conf に対する変更は除外します。

      # authselect create-profile user-profile -b sssd --symlink-meta --symlink-pam
    3. プロファイルを選択します。

      # authselect select custom/user-profile
    4. 必要に応じて、カスタムプロファイルで、次の点を確認します。

      • 選択した sssd プロファイルに応じて /etc/pam.d/system-auth ファイルが作成されている。
      • /etc/nsswitch.conf の設定は変更されていない。

        hosts:      files
        注記

        反対に authselect select sssd を実行すると、hosts: files dns myhostname のようになります。