authconfig-tuiの選択をスクリプト化

 

authconfig-tuiの中でNISと kerberos5を使用するという設定を複数台のサーバに入れる作業があったのでそれをスクリプトしようと頑張った内容をまとめる。。

authconfig-tui

20140130103053_thumb

authconfig-tuiを打つと上記の画面が出る

20140130103106_thumb

何も設置しない場合優しく足りないところを説明してくれる

20140130103122_thumb

同様

yum install nss-pam-ldapd


Installing:
 nss-pam-ldapd                                x86_64                                0.7.5-18.2.el6_4                                base                                152 k
Installing for dependencies:
 nscd                                         x86_64                                2.12-1.132.el6                                  base                                219 k
 pam_ldap                                     x86_64                                185-11.el6                                      base                                 88 k
Updating for dependencies:
 glibc                                        x86_64                                2.12-1.132.el6                                  base                                3.8 M
 glibc-common                                 x86_64                                2.12-1.132.el6                                  base                                 14 M
 glibc-devel                                  x86_64                                2.12-1.132.el6                                  base                                978 k
 glibc-headers                                x86_64                                2.12-1.132.el6                                  base                                608 k

 

yum install pam_krb5

Installing:
 pam_krb5                                  x86_64                                  2.3.11-9.el6                                   base                                  134 k
[root@negabaro data]# rpm -qa | grep "krb5-workstation\|pam_krb5\|ypbind\|sudo"
sudo-1.7.4p5-7.el6.x86_64
pam_krb5-2.3.11-9.el6.x86_64

 

yum install krb5-workstation

yum install ypbind

関連設定をyumでさらっとした

ググった情報では以下のファイルが反映されるそう。(おおじゃ、こっちを修正すればいいんだ!!)

  • ユーザ情報(/etc/nsswitc.conf)
  • 認証設定(/etc/pam.d/system-auth)

 

 

diff /etc/nsswitch.conf /data/nsswitch.conf_back

diff /etc/pam.d/system-auth /data/system-auth_back

という考えでまず対象ファイルのバックアップを取る。それからauthconfig-tuiで手動nis,kerberos5を選択してみて二つでどのような差分が生まれるか見てみた

 

 

[root@negabaro data]# diff /etc/nsswitch.conf /data/nsswitch.conf_back
33,35c33,35
< passwd:     files nis
< shadow:     files nis
< group:      files nis
---
> passwd:     files
> shadow:     files
> group:      files
38c38
< hosts:      files nis dns
---
> hosts:      files dns
57c57
< netgroup:   files nis
---
> netgroup:   nisplus
61c61
< automount:  files nis
---
> automount:  files nisplus

nisを使用を選択するとふん、、こんな差分があったんだ!

そしてもっとも重要だったのは上記の設定を/etc/nsswitch.confに入れることでauthconfig-tuiが自動選択になるのかだったが。

passwd:      files –> files nis

上記だけ変更してもauthconfig-tuiの中でNISを使用するボタンが自動につくのを確認した

  sed -i -e s/'passwd:     files'/'passwd:     files nis'/g /etc/nsswitch.conf
  sed -i -e s/'shadow:     files'/'shadow:     files nis'/g /etc/nsswitch.conf
  sed -i -e s/'group:      files'/'group:      files nis'/g /etc/nsswitch.conf
  sed -i -e s/'hosts:      files dns'/'hosts:      files nis dns'/g /etc/nsswitch.conf
  sed -i -e s/'netgroup:   nisplus'/'netgroup:   files nis'/g /etc/nsswitch.conf
  sed -i -e s/'automount:  files nisplus'/'automount:  files nis'/g /etc/nsswitch.conf
  sed -i -e s/'netgroup:   files'/'netgroup:   files nis'/g /etc/nsswitch.conf
  sed -i -e s/'automount:  files'/'automount:  files nis'/g /etc/nsswitch.conf

その結果を踏まえて上記のスクリプトで変換

[root@negabaro data]# diff /etc/pam.d/system-auth /data/system-auth_back
7d6
< auth        sufficient    pam_krb5.so use_first_pass
10c9
< account     required      pam_unix.so broken_shadow
---
> account     required      pam_unix.so
13d11
< account     [default=bad success=ok user_unknown=ignore] pam_krb5.so
17,18c15
< password    sufficient    pam_unix.so sha512 shadow nis nullok try_first_pass use_authtok
< password    sufficient    pam_krb5.so use_authtok
---
> password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
25d21
< session     optional      pam_krb5.so

次はkerberos5の差分は新しく追加されるのもあるし色々面倒くさそう。。

しかも手動で/etc/pam.d/system-authファイルを直してもauthconfig-tuiのボタンが自動選択されてないし

何よりauthconfig-tui設定を終えると

Stopping portmap:                                          [  OK  ]
Starting portmap:                                          [  OK  ]
Shutting down NIS services:                                [  OK  ]
Binding to the NIS domain:                                 [  OK  ]
Listening for an NIS domain server.

上記のような再起動がかかるですが、これをスクリプトでいいのか(何か他のところ触ったりしてないのか)不安だったので。スクリプト化するのは諦め今後の課題にさせていただく

 


参考したURL:http://www.oss-d.net/samba-openldap


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です