nslcdRedHatが を廃止する予定で、が将来的に廃止されるという記事を読みましたsssd。そこで、authconfig-tuiを使用してIPAクライアントを設定する方法を示すビデオを見ていました。はい、廃止されたことは知っていますが、それでも試してみたかったのです。ビデオでは、著者インストールを完了し、IPA クライアントは を使用しますsssd。しかし、まったく同じ手順を実行したところ、インストールで が使用されていることがわかりましたnscld。私が行った操作は次のとおりです。
- /etc/hosts を使用してローカル ホスト名解決を設定します。
- ネットワーク接続(ens33)をipa-serverのIPをDNSとして使用するように設定しました。NetworkManagerを再起動し、DNSが新しいIPに設定されていることを確認しました。
/etc/resolv.conf - 起動して
authconfig-tui画面の指示に従いました。
これで、ipa サーバー (ipa-server-install を使用してインストール) は完璧に動作しています。ただし、クライアント側では、authconfig-tui ユーティリティがエラーを出したため、nss-pam-ldapd と pam_krb5 パッケージの両方をインストールする必要がありました。その後、パッケージがインストールされると、authconfig-tui ユーティリティは成功しました。クライアントから で ipa サーバーに接続できます。ただし、前者は非推奨になっているため、nslcdを使用したいと思います。sssd
sssd サービスを起動しようとしたところ、 にその構成がないというエラーが表示されました/etc/sssd/sssd.conf。そこで、 から をコピーしました/usr/lib64/sssd/conf/sssd.conf。次に、マニュアルで要求されているように、ユーザー root のみが読み取り/書き込みできるように、権限を 600 に変更しました。これで sssd が起動し、動作します。ただし、authconfig-tui は依然として nslcd を使用しようとします。nscld サービスが無効になっている場合でも、sssd が使用可能であっても、nslcd サービスを有効にして起動します。どうすれば修正できますか?