プロファイル機能の有効化
authselectユーティリティを使用して、アクティブ・プロファイルの機能を有効にします。
プロファイルに対して有効になっている機能を指定すると、システムが認証を処理する方法に影響します。 次のいずれかの方法でプロファイル機能を有効にします:
-
アクティブなプロファイルで有効にする追加機能を指定します。
-
アクティブなプロファイル内の有効な機能の置換。 このメソッドについては、「プロファイルの選択」を参照してください。
次のステップは、アクティブなプロファイルで追加機能を有効にする方法を示しています。
-
追加機能の有効化は、アクティブなプロファイルでのみ機能します。 未選択のプロファイルでは機能を有効にできません。 次のコマンドを使用して、アクティブなプロファイルを特定します:
authselect current -
次のコマンド構文を使用して、機能が動作するために必要な要件を特定します:
sudo authselect requirements profile feature -
続行する前に、最後のコマンドの出力にリストされている機能要件を満たします。
-
この機能を有効にします:
sudo authselect enable-feature featureノート:
機能を有効にできるのは一度に1つのみです。
例2-1 アカウント・ロックおよびホーム・ディレクトリの有効化
次の例は、アカウント・ロックを使用し、ユーザーのホーム・ディレクトリを自動的に作成するために、sssdプロファイルの追加機能を有効にする方法を示しています。
-
with-faillock機能の要件を確認します。with-faillock機能は、認証の失敗が多すぎると、アカウントを自動的にロックします。 次のコマンドを実行して、機能の要件をリストします:authselect requirements sssd with-faillock出力例:
Make sure that SSSD service is configured and enabled. See SSSD documentation for more information. -
with-mkhomedir機能の要件を確認します。with-mkhomedir機能では、ユーザーのホーム・ディレクトリが最初にサインインしたときに自動的に作成されます。 次のコマンドを実行して、機能の要件をリストします:authselect requirements sssd with-mkhomedir出力例:
- with-mkhomedir is selected, make sure pam_oddjob_mkhomedir module is present and oddjobd service is enabled - systemctl enable oddjobd.service - systemctl start oddjobd.service -
有効にする両方の機能の要件を満たします。
-
両方のプロファイル機能を有効にします。
sudo authselect enable-feature with-faillocksudo authselect enable-feature with-mkhomedir -
アクティブなプロファイルで両方のプロファイル機能が有効になっていることを確認します:
authselect currentProfile ID: sssd Enabled features: - with-fingerprint - with-silent-lastlog - with-faillock - with-mkhomedir
例2-2 PAMアクセス機能の有効化
次の例は、localプロファイルのwith-pamaccess機能を有効にして、/etc/security/access.confをチェックしてユーザーを認証および認可するようにシステムに指示する方法を示しています。
-
PAMアクセス・プロファイル機能を有効にします。
sudo authselect enable-feature with-pamaccess -
アクティブなプロファイルでPAMアクセス・プロファイル機能が有効になっていることを確認します:
authselect currentProfile ID: local Enabled features: - with-fingerprint - with-pamaccess