Я хочу включить / настроить клиент LDAP в SLES 12 без использования графического интерфейса yast. До 12 (или 11 sp3, если я хорошо помню) я делал это с помощью:
yast2 ldap configure server="myserver" base="mybase" [some other parameters]
в основном это была конфигурация как в RHEL с authconfig
authconfig --enableldap --enableldapauth --enablemkhomedir [some other parameters]
У меня вопрос:
Есть ли способ настроить (или хотя бы просто включить) клиент LDAP без какого-либо взаимодействия с графическим интерфейсом? Я хочу сделать это по сценарию, после того, как система будет установлена. Я не хочу прибегать к методу автояста.
Итак, после некоторых исследований / тестов я наконец узнал, как настроить клиент LDAP в новых выпусках SLES без взаимодействия с графическим интерфейсом.
Убедитесь, что необходимые пакеты установлены (я использую sudo с ldap, поэтому я устанавливаю libsss_sudo. Вам не нужно устанавливать его, если он вам не нужен).
zypper установить sssd libsss_sudo
Настройте модули PAM (я лично установил их для создания домашней папки при входе в систему и установил umask для нового каталога на 077)
pam-config --add --sss && pam-config --add --mkhomedir --mkhomedir-umask = 0077
Отключите "старый" nscd во избежание конфликтов и включите sssd
остановка службы nscd && chkconfig nscd off && chkconfig sssd on
Наконец, отредактируйте nsswitch.conf и sssd.conf с вашими настройками и не забудьте перезапустить службу sssd
* Раньше у меня была проблема на SLES 12 при запуске службы sssd из-за сокета, который оставался открытым из nscd (даже если nscd был отключен / остановлен). С участием unlink /var/run/nscd/socket
Мне удалось это исправить.