CentOS 6 で RADIUS と TACACS+ AAA を使用しており、その機能を CentOS 8 でも再現する必要があります。しかし、NSS の構成方法の変更が混乱を招いています。nsswitch.conf を変更するにはどうすればよいですか?具体的には、CentOS 6 では、 TACACS+ サポートの場合はpasswd: files/etc/nsswitch.conf を に置き換え、RADIUS サポートの場合は に置き換えています。(/etc/pam.d/sshd と login に対応するルールも含めます。) CentOS 8 では、/etc/nsswitch.conf に変更しないようにという警告が表示されます。次の内容を試しました。passwd: tacplus filespasswd: mapname files mapuid
# If you want to make changes to nsswitch.conf please modify
# /etc/authselect/user-nsswitch.conf and run 'authselect apply-changes'.
しかし、nsswitch.conf は変更されません。