A authconfigからauthselectへの移行
Oracle Linux 8以降、以前のリリースで使用されていたauthconfig
はauthselectに置き換えられました。2つのユーティリティ間の互換性は最小限です。したがって、authselectへの移行をお薦めします。移行では、次のような複数のアクションを完了する必要があります。
-
スクリプトを変換します。
ipa-client-installコマンドまたはrealm joinコマンドを使用してホストをドメインに参加させる場合は、スクリプト内のauthconfigコールのみを削除できます。それ以外の場合は、各authconfigコールを一致するauthselectコールに置き換える必要があります。
-
構成ファイルを更新します。
Kerberos、LDAP、NIS、SSSD、Winbindなどに適用される様々なサービスのファイルを構成する必要があります。
-
authselectのパスワード品質制限を適用します。
pam_pwquality
モジュールでは、ローカル・ユーザーのパスワード品質制限を適用します。pam_pwquality(8)
マニュアル・ページで提供される情報に従って、/etc/security/pwquality.conf
ファイルにあるこのモジュールを構成します。 -
authconfigのcacertdir_rehashツールからネイティブのopenssl rehash ディレクトリ・コマンドに切り替えます。
-
適切なサービスを開始します。
authselect実装に対して選択したプロファイルに応じて、そのプロファイルのサービスを開始します。たとえば、
sssd
プロファイルを選択した場合は、SSSDサービスを有効にして開始します。sudo systemctl enable --now sssd
完全な移行手順および例については、authselect-migration(7)
マニュアル・ページを参照してください。authselect(8)
マニュアル・ページも参照してください。