我读到 redhat 将弃用nslcd,并且sssd是未来。因此,我观看了一个视频,该视频展示了如何使用 authconfig-tui 设置 IPA 客户端。是的,我知道它已被弃用,但我仍然想尝试一下。在视频中,作者完成安装并让 IPA 客户端使用sssd。但是,当我执行完全相同的步骤时,我发现我的安装使用了nscld。以下是我所做的:
- 使用 /etc/hosts 设置本地主机名解析。
- 配置我的网络连接 (ens33) 以使用 ipa 服务器的 IP 作为 DNS。重新启动 NetworkManager 并检查 DNS 是否已设置为新 IP
/etc/resolv.conf - 启动
authconfig-tui并按照屏幕上的说明进行操作。
现在,我的 ipa 服务器(使用 ipa-server-install 安装)运行正常!但是,在客户端,当 authconfig-tui 实用程序出现问题时,我必须同时安装 nss-pam-ldapd 和 pam_krb5 软件包。然后,最终在安装软件包后,authconfig-tui 实用程序成功运行。我可以使用 从客户端连接到 ipa 服务器nslcd。但是,我想使用sssd,因为前者已被弃用。
当我尝试启动 sssd 服务时,它抱怨说 中没有它的配置/etc/sssd/sssd.conf。因此,我从 复制了一个/usr/lib64/sssd/conf/sssd.conf。然后我将其权限更改为 600,以便只有 root 用户可以读取/写入它,这是手册的要求。现在 sssd 启动并正常工作!但是,authconfig-tui 仍尝试使用 nslcd - 即使 nscld 服务被禁用,它也会启用并启动它,即使 sssd 可用。我该如何解决这个问题?