我讀到 Redhat 將棄用nslcd,這sssd就是未來。因此,我正在觀看一個視頻,該視頻展示瞭如何使用 authconfig-tui 設定 IPA 用戶端。是的,我知道它已被棄用,但我仍然想嘗試。影片中,作者完成安裝並讓IPA客戶端使用sssd。然而,當我執行完全相同的步驟時,我發現我的安裝使用了nscld.這就是我所做的:
- 使用 /etc/hosts 設定本機主機名稱解析。
- 設定我的網路連線 (ens33) 以使用 ipa 伺服器的 IP 作為 DNS。重新啟動 NetworkManager 並檢查 DNS 是否已設定為新 IP
/etc/resolv.conf - 啟動
authconfig-tui並按照螢幕上的指示進行操作。
現在,我的 ipa 伺服器(使用 ipa-server-install 安裝)運行完美!但是,在客戶端,當 authconfig-tui 實用程式發出抱怨時,我必須同時安裝 nss-pam-ldapd 和 pam_krb5 軟體包。然後,最後,一旦安裝了軟體包,authconfig-tui 實用程式就會成功。我可以從客戶端連接到 ipa 伺服器nslcd。但是,我想使用sssd,因為前者已被棄用。
當我嘗試啟動 sssd 服務時,它抱怨/etc/sssd/sssd.conf.所以,我從/usr/lib64/sssd/conf/sssd.conf.然後我將其權限更改為 600,以便只有 root 使用者可以讀取/寫入它,並按照手冊的要求。現在 sssd 啟動並工作了!然而,authconfig-tui 仍然嘗試使用 nslcd - 即使 nscld 服務被停用,它也會啟用它並啟動它,即使 sssd 可用。我該如何解決?