1.2. authselect 프로파일 선택

시스템 관리자는 특정 호스트의 authselect 유틸리티에 대한 프로필을 선택할 수 있습니다. 프로필은 호스트에 로그인하는 모든 사용자에게 적용됩니다.

사전 요구 사항

  • authselect 명령을 실행하려면 root 인증 정보가 필요합니다

절차

  • 인증 공급자에 적합한 authselect 프로필을 선택합니다. 예를 들어 LDAP를 사용하는 회사의 네트워크에 로그인하려면 sssd 를 선택합니다. 

    # authselect select sssd

    • (선택 사항) authselect select sssd 또는 authselect select winbind 명령에 다음 옵션을 추가하여 기본 프로필 설정을 수정할 수 있습니다.

      • with-faillock
      • with-smartcard
      • with-fingerprint

    사용 가능한 옵션의 전체 목록을 보려면 스크립트를 authconfig에서 authselect로 변환을참조하십시오.

또는 authselect-migration>-< 매뉴얼 페이지.

참고

authselect 선택 절차를 완료하기 전에 프로필에 해당하는 구성 파일이 올바르게 구성되었는지 확인합니다. 예를 들어 sssd 데몬이 올바르게 구성되지 않고 활성 상태가 되면 authselect select를 실행하면 로컬 사용자만 pam_unix 를 사용하여 인증할 수 있습니다.

검증 단계

  1. SSSD에 대한 ssss 항목이 /etc/nsswitch.conf 에 있는지 확인하십시오 : 

    passwd:     sss files
group:      sss files
netgroup:   sss files
automount:  sss files
services:   sss files
...

  2. pam_sss .so 항목의 /etc/pam.d/system-auth 파일의 내용을 검토합니다. 

    # Generated by authselect on Tue Sep 11 22:59:06 2018
# Do not modify this file manually.

auth        required        pam_env.so
auth        required        pam_faildelay.so delay=2000000
auth        [default=1 ignore=ignore success=ok]    pam_succeed_if.so uid >= 1000 quiet
auth        [default=1 ignore=ignore success=ok]    pam_localuser.so
auth        sufficient      pam_unix.so nullok try_first_pass
auth        requisite       pam_succeed_if.so uid >= 1000 quiet_success
auth        sufficient      pam_sss.so forward_pass
auth        required        pam_deny.so

account     required        pam_unix.so
account     sufficient      pam_localuser.so
...

추가 리소스