1.5. Convertendo seus scripts de authconfig para authselect

Se você usa ipa-client-install ou realm join para entrar em um domínio, você pode remover com segurança qualquer chamada authconfig em seus scripts. Se isso não for possível, substitua cada chamada authconfig por sua chamada authselect equivalente. Ao fazer isso, selecione o perfil correto e as opções apropriadas. Além disso, edite os arquivos de configuração necessários:

  • /etc/krb5.conf
  • /etc/sssd/sssd.conf (para o perfil sssd ) ou /etc/samba/smb.conf (para o perfil winbind )

Arelação das opções authconfig com as opções authselect profiles e Authselect profile options equivalentes das opções authconfig mostram o equivalente em authselect das opções authconfig.

Tabela 1.1. Relação das opções de authconfig para authselecionar perfis

Authconfig optionsAuthselect profile

--enableldap --enableldapauth

sssd

--enablesssd --enablesssdauth

sssd

--enablekrb5

sssd

--enablewinbind --enablewinbindauth

winbind

--enablenis

nis

Tabela 1.2. Opções de perfil authselect equivalentes a opções de authconfig

Authconfig optionAuthselect profile feature

--enablesmartcard

with-smartcard

--enablefingerprint

with-fingerprint

--enableecryptfs

with-ecryptfs

--enablemkhomedir

with-mkhomedir

--enablefaillock

with-faillock

--enablepamaccess

with-pamaccess

--enablewinbindkrb5

with-krb5

Tabela 1.3, “Exemplos de comandos authselect equivalentes aos comandos authconfig” mostra exemplos de transformações de chamadas Kickstart para authconfig em chamadas Kickstart para authselect.

Tabela 1.3. Exemplos de comandos authselect equivalentes aos comandos authconfig

authconfig commandauthselect equivalent

authconfig --enableldap --enableldapauth --enablefaillock --updateall

authselect select sssd with-faillock

authconfig --enablesssd --enablesssdauth --enablesmartcard --smartcardmodule=sssd --updateall

authselect select sssd with-smartcard

authconfig --enableecryptfs --enablepamaccess --updateall

authselect select sssd with-ecryptfs with-pamaccess

authconfig --enablewinbind --enablewinbindauth --winbindjoin=Administrator --updateall

realm join -U Administrator --client-software=winbind WINBINDDOMAIN