Я читал, что Redhat откажется от поддержки nslcd
, и sssd
это будущее. Итак, я слежу за видео, в котором показано, как настроить клиентов IPA с помощью authconfig-tui. Да, я знаю, что он устарел, но все же хотел попробовать. На видео автор завершает установку и использует клиент IPA sssd
. Однако, когда я проделал те же самые шаги, я обнаружил, что моя установка использовала nscld
. Вот что я сделал:
/etc/resolv.conf
authconfig-tui
и следовал инструкциям на экране. Теперь мой ipa-сервер (установленный с помощью ipa-server-install) работает отлично! Однако на стороне клиента мне пришлось установить оба пакета nss-pam-ldapd и pam_krb5, когда утилита authconfig-tui пожаловалась. Затем, наконец, как только пакеты были установлены, утилита authconfig-tui завершилась успешно. Я могу подключиться к серверу ipa с клиента с помощью nslcd
. Однако я хочу использовать sssd
, поскольку первый больше не рекомендуется.
Когда я попытался запустить службу sssd, она пожаловалась, что для нее нет конфигурации в /etc/sssd/sssd.conf
. Итак, я скопировал один из /usr/lib64/sssd/conf/sssd.conf
. Затем я изменил права доступа на 600, чтобы только пользователь root мог читать / записывать его, как того требует руководство. Теперь sssd запускается и работает! Однако authconfig-tui все еще пытается использовать nslcd - даже если служба nscld отключена, она включит и запустит ее, даже если sssd доступен. Как это исправить?