Назад | Перейти на главную страницу

Как заставить authconfig-tui использовать sssd вместо nslcd?

Я читал, что Redhat откажется от поддержки nslcd, и sssd это будущее. Итак, я слежу за видео, в котором показано, как настроить клиентов IPA с помощью authconfig-tui. Да, я знаю, что он устарел, но все же хотел попробовать. На видео автор завершает установку и использует клиент IPA sssd. Однако, когда я проделал те же самые шаги, я обнаружил, что моя установка использовала nscld. Вот что я сделал:

  1. Настройте разрешение локального имени хоста с помощью / etc / hosts.
  2. Настроил мое сетевое соединение (ens33) для использования IP ipa-сервера в качестве DNS. Перезапустил NetworkManager и проверил, что DNS был настроен на новый IP-адрес в /etc/resolv.conf
  3. Запущен authconfig-tui и следовал инструкциям на экране.

Теперь мой ipa-сервер (установленный с помощью ipa-server-install) работает отлично! Однако на стороне клиента мне пришлось установить оба пакета nss-pam-ldapd и pam_krb5, когда утилита authconfig-tui пожаловалась. Затем, наконец, как только пакеты были установлены, утилита authconfig-tui завершилась успешно. Я могу подключиться к серверу ipa с клиента с помощью nslcd. Однако я хочу использовать sssd, поскольку первый больше не рекомендуется.

Когда я попытался запустить службу sssd, она пожаловалась, что для нее нет конфигурации в /etc/sssd/sssd.conf. Итак, я скопировал один из /usr/lib64/sssd/conf/sssd.conf. Затем я изменил права доступа на 600, чтобы только пользователь root мог читать / записывать его, как того требует руководство. Теперь sssd запускается и работает! Однако authconfig-tui все еще пытается использовать nslcd - даже если служба nscld отключена, она включит и запустит ее, даже если sssd доступен. Как это исправить?