Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第 4 章配置身份验证机制

Red Hat Enterprise Linux 支持多种不同的身份验证方法。它们可以使用 authconfig 工具进行配置，或者在某些情况下，也可以使用身份管理工具进行配置。

Local Authentication Options 区域定义了本地系统帐户的设置，而不是存储在后端上的用户。这些设置定义系统服务基于用户的授权（如 /etc/security/access.conf中定义的）。否则，可以在身份提供程序或服务本身中定义授权策略。

启用本地访问控制设置系统，以检查 /etc/security/access.conf 文件是否有本地用户授权规则。这是 PAM 授权。

图 4.1. 本地帐户字段

authconfig 有两个选项，可以启用本地授权控制。--enablelocauthorize 跳过网络身份验证，仅检查系统用户的本地文件。--enablepamaccess 将系统配置为在 /etc/security/access.conf 中查找系统授权策略。

[root@server ~]# authconfig --enablelocauthorize --enablepamaccess --update