A authconfigからauthselectへの移行

Oracle Linux 8以降、以前のリリースで使用されていたauthconfigはauthselectに置き換えられました。2つのユーティリティ間の互換性は最小限です。したがって、authselectへの移行をお薦めします。移行では、次のような複数のアクションを完了する必要があります。

• スクリプトを変換します。

  ipa-client-installコマンドまたはrealm joinコマンドを使用してホストをドメインに参加させる場合は、スクリプト内のauthconfigコールのみを削除できます。それ以外の場合は、各authconfigコールを一致するauthselectコールに置き換える必要があります。

• 構成ファイルを更新します。

  Kerberos、LDAP、NIS、SSSD、Winbindなどに適用される様々なサービスのファイルを構成する必要があります。

• authselectのパスワード品質制限を適用します。

  pam_pwqualityモジュールでは、ローカル・ユーザーのパスワード品質制限を適用します。pam_pwquality(8)マニュアル・ページで提供される情報に従って、/etc/security/pwquality.confファイルにあるこのモジュールを構成します。

• authconfigのcacertdir_rehashツールからネイティブのopenssl rehash ディレクトリ・コマンドに切り替えます。

• 適切なサービスを開始します。

  authselect実装に対して選択したプロファイルに応じて、そのプロファイルのサービスを開始します。たとえば、sssdプロファイルを選択した場合は、SSSDサービスを有効にして開始します。

  sudo systemctl enable --now sssd

完全な移行手順および例については、authselect-migration(7)マニュアル・ページを参照してください。authselect(8)マニュアル・ページも参照してください。