Назад | Перейти на главную страницу

Включите клиент LDAP в SLES 12 из командной строки

Я хочу включить / настроить клиент LDAP в SLES 12 без использования графического интерфейса yast. До 12 (или 11 sp3, если я хорошо помню) я делал это с помощью:

yast2 ldap configure server="myserver" base="mybase" [some other parameters]

в основном это была конфигурация как в RHEL с authconfig

authconfig --enableldap --enableldapauth --enablemkhomedir [some other parameters]

У меня вопрос:

Есть ли способ настроить (или хотя бы просто включить) клиент LDAP без какого-либо взаимодействия с графическим интерфейсом? Я хочу сделать это по сценарию, после того, как система будет установлена. Я не хочу прибегать к методу автояста.

Итак, после некоторых исследований / тестов я наконец узнал, как настроить клиент LDAP в новых выпусках SLES без взаимодействия с графическим интерфейсом.

  1. Убедитесь, что необходимые пакеты установлены (я использую sudo с ldap, поэтому я устанавливаю libsss_sudo. Вам не нужно устанавливать его, если он вам не нужен).

    zypper установить sssd libsss_sudo

  2. Настройте модули PAM (я лично установил их для создания домашней папки при входе в систему и установил umask для нового каталога на 077)

    pam-config --add --sss && pam-config --add --mkhomedir --mkhomedir-umask = 0077

  3. Отключите "старый" nscd во избежание конфликтов и включите sssd

    остановка службы nscd && chkconfig nscd off && chkconfig sssd on

  4. Наконец, отредактируйте nsswitch.conf и sssd.conf с вашими настройками и не забудьте перезапустить службу sssd

* Раньше у меня была проблема на SLES 12 при запуске службы sssd из-за сокета, который оставался открытым из nscd (даже если nscd был отключен / остановлен). С участием unlink /var/run/nscd/socket Мне удалось это исправить.