機械翻訳について

既存のプロファイルの変更

組織の認証ニーズに合わせて既存のプロファイルを適応させます。

プロファイルでは、/etc/nsswitch.confファイルに格納されている設定を使用して認証が強制され、これらの設定を変更して認証をカスタマイズできます。 このファイルの形式と内容の詳細は、manページを参照してください:

 man 5 nsswitch.conf

/etc/nsswitch.confを直接編集しないでください。 かわりに、/etc/user-nsswitch.confファイルに新しい構成設定を指定します。

このファイルを使用

1. 変更するプロファイルがアクティブなプロファイルであることを確認します。 必要に応じて、プロファイルを選択して現在のプロファイルにします。 たとえば:

   sudo authselect select sssd

2. /etc/authselect/user-nsswitch.confファイルを新しい構成設定で編集します。

   通常、これには、passwd、group、hostsなどのシステム・データベースに使用されるソース(files, sss, ldap、dnsなど)の順序とタイプを指定して、ユーザー、グループおよびホスト情報の取得元を制御します。

   ノート:

   ファイル内の次の構成を変更しないでください。 その場合、それらは無視されます:

   • passwd

   • group

   • netgroup

   • automount

   • services

3. 変更を適用します。

   sudo authselect apply-changes

   このステップでは、/etc/authselect/user-nsswitch.confファイルの変更が/etc/nsswitch.confファイルに適用され、アクティブなプロファイルに影響します。

重要:

システムがIdentity ManagementまたはActive Directoryを使用する環境の一部である場合、authselectを使用して認証を管理しないでください。 ホストがIdentity ManagementまたはActive Directoryのいずれかに参加するようになると、それぞれのツールで認証の管理が行われます。