Migración de authconfig a authselect

En Oracle Linux 8, la utilidad authselect reemplazó a authconfig que se utilizó en versiones anteriores. La compatibilidad entre las dos utilidades es mínima. Por lo tanto, se recomienda migrar a authselect.

Para migrar a authselect, debe realizar varias acciones, entre las que se incluyen las siguientes:

• Convertir scripts.

  Si utiliza el comando ipa-client-install o el comando realm join para hacer que el host se una a un dominio, puede eliminar cualquier llamada authconfig en cualquier script. De lo contrario, debe sustituir cada llamada authconfig por su llamada authselect coincidente.

• Actualizar Archivos de Configuración.

  Debe configurar archivos para los distintos servicios, incluidos los que se aplican a los siguientes: Kerberos, LDAP, NIS, SSSD y Winbind.

• Aplique restricciones de calidad de contraseña para authselect.

  El módulo pam_pwquality aplica restricciones de calidad de contraseña para los usuarios locales. Este módulo se configura en el archivo /etc/security/pwquality.conf, según la información proporcionada en la página del manual pam_pwquality(8).

• Cambie de la herramienta cacertdir_rehash de authconfig al comando openssl rehash directory nativo.

• Inicie los servicios adecuados.

  Según el perfil que seleccione para la implantación authselect, inicie el servicio para ese perfil. Si selecciona el perfil sssd, por ejemplo, activaría e iniciaría el servicio SSSD.

  sudo systemctl enable --now sssd

Para obtener instrucciones y ejemplos completos de migración, consulte la página del manual authselect-migration(7). Consulte también la página del manual authselect(8).