내 LDAP 서버에 액세스하기 위해 SSSD를 포함한 /etc/nsswitch필수 구성을 사용하도록 내 시스템을 구성해 왔습니다 . 이를 실행한 후 이 구성을 덮어쓰는 것으로 보이며 시스템에 대한 LDAP 사용자 액세스 권한을 잃게 됩니다./etc/authselect/system-auth/etc/authselect/password-authdnf update
어떤 아이디어가 있나요?
답변1
기본 구성 중 하나를 선택한 다음 수정한 것 같습니다. /etc/authselect/디렉터리의 파일은 authselect현재 활성 구성 파일의 해당 파일에 대한 복사본(또는 기호 링크)으로 간주되며 해당 소스 구성 파일에서 언제든지 교체할 수 있어야 합니다.
어떤 경우에도 이러한 파일을 직접 수정해서는 안 됩니다. 에 심볼릭 링크된 버전이 아닌 /etc/nsswitch.conf에서 실제 파일을 수정한 경우 명령 은 로컬로 수정된 파일을 감지할 수 있으며 특정 옵션을 사용하지 않는 한 이를 대체하지 않습니다./etc/pam.d/etc/authselect/authselectauthselect --force
또 다른 옵션은 자신만의 사용자 정의 구성 파일을 만드는 것입니다. 실제로 이 작업을 수행하는 데 거의 근접한 것처럼 보입니다. 사용자 정의 및 파일을 필수 파일과 함께 하위 디렉터리에 넣어야 합니다. system-auth첫 password-auth번째 nsswitch.conf줄은 다음에 대한 설명이 됩니다. 출력의 사용자 정의 프로필. 그리고를 참조하세요./etc/authselect/customREADMEauthselect listman 5 authselect-profilesman 8 authselect
/var/lib/authselect/backups유용한 백업이 포함되어 있는지 확인할 수도 있습니다 .
그렇다면 디렉터리를 만들고 /etc/authselect/custom/ldap그 안에 구성 파일을 복원한 다음 README 파일을 작성하고(분명히 한 줄 설명이면 충분합니다) 실행하여 authselect select ldap활성화합니다.
나중에 구성을 수정해야 할 때 파일을 수정한 /etc/authselect/custom/ldap다음 실행 authselect apply-changes -b하면 이전 구성의 백업이 자동으로 유지됩니다.