authconfigからauthselectへの移行

Oracle Linux 8では、authselectユーティリティによって、以前のリリースで使用されていたauthconfigが置き換えられました。2つのユーティリティ間の互換性は最小限です。したがって、authselectへの移行をお薦めします。

authselectに移行するには、次のような複数のアクションを完了している必要があります。

• スクリプトを変換します。

  ipa-client-installコマンドまたはrealm joinコマンドを使用してホストをドメインに参加させる場合は、スクリプト内のauthconfigコールを除去できます。それ以外の場合は、各authconfigコールを一致するauthselectコールに置き換える必要があります。

• 構成ファイルの更新

  Kerberos、LDAP、NIS、SSSD、Winbindなどに適用される様々なサービスのファイルを構成する必要があります。

• authselectのパスワード品質制限を強制します。

  pam_pwqualityモジュールでは、ローカル・ユーザーのパスワード品質制限を適用します。pam_pwquality(8)マニュアル・ページで提供される情報に従って、/etc/security/pwquality.confファイルにあるこのモジュールを構成します。

• authconfigのcacertdir_rehashツールからネイティブのopenssl rehash directoryコマンドに切り替えます。

• 適切なサービスを開始します。

  authselect実装に対して選択するプロファイルに応じて、そのプロファイルのサービスを開始します。たとえば、sssdプロファイルを選択した場合は、SSSDサービスを有効にして開始します。

  sudo systemctl enable --now sssd

完全な移行手順および例については、authselect-migration(7)マニュアル・ページを参照してください。authselect(8)マニュアル・ページも参照してください。