Ich habe gelesen, dass Redhat veraltet sein wird nslcdund sssddie Zukunft ist. Ich habe mir also ein Video angesehen, in dem gezeigt wird, wie man IPA-Clients mit authconfig-tui einrichtet. Ja, ich weiß, dass es veraltet ist, aber ich wollte es trotzdem ausprobieren. In dem Video wird dasAutorschließt die Installation ab und lässt den IPA-Client verwenden sssd. Als ich jedoch genau dieselben Schritte durchführte, stellte ich fest, dass meine Installation verwendet nscld. Folgendes habe ich getan:
- Richten Sie die lokale Hostnamenauflösung mit /etc/hosts ein.
- Habe meine Netzwerkverbindung (ens33) so konfiguriert, dass sie die IP des IPA-Servers als DNS verwendet. Habe NetworkManager neu gestartet und überprüft, ob der DNS auf die neue IP eingestellt ist in
/etc/resolv.conf - Gestartet
authconfig-tuiund den Anweisungen auf dem Bildschirm gefolgt.
Jetzt läuft mein IPA-Server (installiert mit ipa-server-install) einwandfrei! Auf der Clientseite musste ich jedoch sowohl die Pakete nss-pam-ldapd als auch pam_krb5 installieren, als das Dienstprogramm authconfig-tui sich beschwerte. Nachdem die Pakete dann endlich installiert waren, funktionierte das Dienstprogramm authconfig-tui. Ich kann vom Client aus mit eine Verbindung zum IPA-Server herstellen nslcd. Ich möchte jedoch verwenden sssd, da ersteres veraltet ist.
Als ich versuchte, den sssd-Dienst zu starten, beschwerte er sich, dass es in keine Konfiguration dafür gab /etc/sssd/sssd.conf. Also kopierte ich eine aus /usr/lib64/sssd/conf/sssd.conf. Dann änderte ich seine Berechtigungen auf 600, sodass nur der Benutzer root sie lesen/schreiben kann, wie im Handbuch gefordert. Jetzt startet sssd und funktioniert! Allerdings versucht authconfig-tui immer noch, nslcd zu verwenden – selbst wenn der nscld-Dienst deaktiviert ist, wird er aktiviert und gestartet, obwohl sssd verfügbar ist. Wie behebe ich das?