Eu li que o redhat será obsoleto nslcde sssdé o futuro. Então, eu estava acompanhando um vídeo que mostra como configurar clientes IPA usando authconfig-tui. Sim, estou ciente de que está obsoleto, mas ainda queria tentar. No vídeo, oautorconclui a instalação e faz com que o cliente IPA use sssd. No entanto, quando segui exatamente as mesmas etapas, descobri que minha instalação usava arquivos nscld. Aqui está o que eu fiz:
- Configure a resolução de nome de host local usando /etc/hosts.
- Configurei minha conexão de rede (ens33) para usar o IP do servidor ipa como DNS. Reiniciei o NetworkManager e verifiquei se o DNS estava configurado para o novo IP em
/etc/resolv.conf - Iniciou
authconfig-tuie seguiu as instruções na tela.
Agora meu servidor ipa (instalado usando ipa-server-install) está funcionando perfeitamente! No entanto, no lado do cliente, tive que instalar os pacotes nss-pam-ldapd e pam_krb5 quando o utilitário authconfig-tui reclamou. Então, finalmente, depois que os pacotes foram instalados, o utilitário authconfig-tui foi bem-sucedido. Posso me conectar ao servidor ipa do cliente com nslcd. No entanto, quero usar sssd, já que o primeiro está obsoleto.
Quando tentei iniciar o serviço sssd, ele reclamou que não havia uma configuração para ele no /etc/sssd/sssd.conf. Então, copiei um do /usr/lib64/sssd/conf/sssd.conf. Então mudei suas permissões para 600 para que apenas o usuário root possa ler/escrever, conforme exigido pelo manual. Agora o sssd inicia e funciona! No entanto, authconfig-tui ainda tenta usar o nslcd - mesmo que o serviço nscld esteja desabilitado, ele irá habilitá-lo e iniciá-lo, mesmo que o sssd esteja disponível. Como faço para corrigir isso?