Então, depois de algumas pesquisas / testes eu finalmente descobri como configurar o cliente LDAP nos lançamentos mais novos do SLES sem interação com a interface gráfica.
-
Certifique-se de que os pacotes necessários estão instalados (eu uso o sudo com o ldap e é por isso que eu instalo o libsss_sudo. Você não precisa instalá-lo se não precisar dele).
zypper install sssd libsss_sudo
-
Configure os módulos PAM (eu pessoalmente os configurei para criar uma pasta pessoal no login e configurar o umask para o novo diretório para 077)
pam-config --add --sss && pam-config --add --mkhomedir --mkhomedir-umask=0077
-
Desabilite o nscd "antigo" para evitar conflitos e habilitar o sssd
service nscd stop && chkconfig nscd off && chkconfig sssd on
-
Finalmente edite o nsswitch.conf e o sssd.conf com suas configurações e lembre-se de reiniciar o serviço sssd
* Eu costumava ter um problema no SLES 12 ao iniciar o serviço sssd devido a um soquete que foi deixado aberto pelo nscd (mesmo que o nscd tenha sido desativado / interrompido). Com unlink /var/run/nscd/socket
, consegui corrigi-lo.