He leído que redhat va a quedar obsoleto nslcdy sssdes el futuro. Entonces, estaba siguiendo un video que muestra cómo configurar clientes IPA usando authconfig-tui. Sí, soy consciente de que ha quedado obsoleto, pero aún quería probarlo. En el vídeo, elautorcompleta la instalación y tiene el uso del cliente IPA sssd. Sin embargo, cuando seguí exactamente los mismos pasos, descubrí que mi instalación usaba nscld. Esto es lo que hice:
- Configure la resolución del nombre de host local usando /etc/hosts.
- Configuré mi conexión de red (ens33) para usar la IP del servidor ipa como DNS. Reinicié NetworkManager y verifiqué que el DNS estaba configurado en la nueva IP en
/etc/resolv.conf - Inicié
authconfig-tuiy seguí las instrucciones en pantalla.
¡Ahora, mi servidor ipa (instalado usando ipa-server-install) está funcionando perfectamente! Sin embargo, en el lado del cliente, tuve que instalar los paquetes nss-pam-ldapd y pam_krb5 cuando la utilidad authconfig-tui se quejó. Luego, finalmente, una vez que se instalaron los paquetes, la utilidad authconfig-tui tuvo éxito. Puedo conectarme al servidor ipa desde el cliente con nslcd. Sin embargo, quiero usar sssd, ya que el primero ha quedado obsoleto.
Cuando intenté iniciar el servicio sssd, se quejó de que no había una configuración para él en /etc/sssd/sssd.conf. Entonces, copié uno de /usr/lib64/sssd/conf/sssd.conf. Luego cambié sus permisos a 600 para que solo el usuario root pueda leerlo/escribirlo, como exige el manual. ¡Ahora sssd comienza y funciona! Sin embargo, authconfig-tui todavía intenta usar nslcd; incluso si el servicio nscld está deshabilitado, lo habilitará y lo iniciará, aunque sssd esté disponible. ¿Cómo puedo solucionar esto?