我使用puppet来管理我们的生产服务器。在 rhel5 下,启用 ldap 的标准方法是使用 authconfig 工具。哪个工作成功,但并不真正能够用傀儡的方式做事。如果我让 puppet 对身份验证配置文件进行相关编辑,我应该更改哪些?在我的脑海中,我知道需要编辑以启用 ldap 身份验证的文件是
/etc/ldap.conf
/etc/nsswitch.conf
但也可能有我不喜欢的 pam 配置文件
我通常编辑:
/etc/ldap.conf
/etc/nsswitch.conf
/etc/openldap/ldap.conf (check for certs if necessary)
/etc/pam.d/system-auth
我认为这涵盖了必要的弊端。可能还需要 /etc/sudoers。
| 归档时间: |
|
| 查看次数: |
11388 次 |
| 最近记录: |