Я использовал RADIUS и TACACS + AAA на CentOS 6, и мне нужно продублировать эту функциональность на CentOS 8. Однако изменения в том, как вы теперь настраиваете NSS, сбивают меня с толку. Как мне внести изменения в nsswitch.conf? В частности, на CentOS 6 я заменял passwd: files
в /etc/nsswitch.conf с passwd: tacplus files
для поддержки TACACS + и с passwd: mapname files mapuid
для поддержки RADIUS. (Я также включаю соответствующие правила в /etc/pam.d/sshd и вход в систему.) В CentOS 8 я вижу предупреждение в /etc/nsswitch.conf, чтобы не изменять его. Я пробовал, что там написано:
# If you want to make changes to nsswitch.conf please modify
# /etc/authselect/user-nsswitch.conf and run 'authselect apply-changes'.
Но это не меняет nsswitch.conf.