Я читал, что redhat собирается устареть nslcd, и sssdэто будущее. Поэтому я следил за видео, которое показывает, как настроить клиентов IPA с помощью authconfig-tui. Да, я знаю, что он устарел, но я все равно хотел попробовать. В видеоавторзавершает установку и клиент IPA использует sssd. Однако, когда я проделал те же самые шаги, я обнаружил, что моя установка использовала nscld. Вот что я сделал:
- Настройте локальное разрешение имен хостов с помощью /etc/hosts.
- Настроил сетевое подключение (ens33) на использование IP-адреса ipa-сервера в качестве DNS. Перезапустил NetworkManager и проверил, что DNS настроен на новый IP-адрес в
/etc/resolv.conf - Запустил
authconfig-tuiи следовал инструкциям на экране.
Теперь мой сервер ipa (установленный с помощью ipa-server-install) работает отлично! Однако на стороне клиента мне пришлось установить оба пакета nss-pam-ldapd и pam_krb5, когда утилита authconfig-tui выдала сообщение об ошибке. Затем, наконец, после установки пакетов, утилита authconfig-tui успешно справилась. Я могу подключиться к серверу ipa с клиента с помощью nslcd. Однако я хочу использовать sssd, так как первый устарел.
Когда я попытался запустить службу sssd, она пожаловалась, что для нее нет конфигурации в /etc/sssd/sssd.conf. Поэтому я скопировал ее из /usr/lib64/sssd/conf/sssd.conf. Затем я изменил ее разрешения на 600, чтобы только пользователь root мог читать/писать ее, как того требует руководство. Теперь sssd запускается и работает! Однако authconfig-tui все еще пытается использовать nslcd - даже если служба nscld отключена, она включит ее и запустит, хотя sssd доступен. Как мне это исправить?