Ative o cliente LDAP no SLES 12 a partir da linha de comando

2

Eu quero ativar / configurar o cliente LDAP no SLES 12 sem o uso da GUI do yast. Antes de 12 (ou 11 sp3 se eu me lembro bem) eu costumava fazer isso com:

yast2 ldap configure server="myserver" base="mybase" [some other parameters]

basicamente era uma configuração como no RHEL com authconfig

authconfig --enableldap --enableldapauth --enablemkhomedir [some other parameters]

Minha pergunta é:

existe uma maneira de configurar (ou pelo menos apenas habilitar) o cliente LDAP sem qualquer interação da GUI? Eu quero fazer isso de maneira scriptada, depois que o sistema estiver instalado. Eu não quero ir para o método autoyast.

    
por Cobra Kai Dojo 06.11.2015 / 10:41

1 resposta

2

Então, depois de algumas pesquisas / testes eu finalmente descobri como configurar o cliente LDAP nos lançamentos mais novos do SLES sem interação com a interface gráfica.

  1. Certifique-se de que os pacotes necessários estão instalados (eu uso o sudo com o ldap e é por isso que eu instalo o libsss_sudo. Você não precisa instalá-lo se não precisar dele).

    zypper install sssd libsss_sudo

  2. Configure os módulos PAM (eu pessoalmente os configurei para criar uma pasta pessoal no login e configurar o umask para o novo diretório para 077)

    pam-config --add --sss && pam-config --add --mkhomedir --mkhomedir-umask=0077

  3. Desabilite o nscd "antigo" para evitar conflitos e habilitar o sssd

    service nscd stop && chkconfig nscd off && chkconfig sssd on

  4. Finalmente edite o nsswitch.conf e o sssd.conf com suas configurações e lembre-se de reiniciar o serviço sssd

* Eu costumava ter um problema no SLES 12 ao iniciar o serviço sssd devido a um soquete que foi deixado aberto pelo nscd (mesmo que o nscd tenha sido desativado / interrompido). Com unlink /var/run/nscd/socket , consegui corrigi-lo.

    
por 11.12.2015 / 14:16