我想在不使用yast GUI的情况下在SLES 12中启用/configurationLDAP客户端。 之前12(或11 sp3,如果我记得不错)我曾经这样做:
yast2 ldap configure server="myserver" base="mybase" [some other parameters] 基本上这是一个像在RHEL中configurationauthconfig的configuration
authconfig --enableldap --enableldapauth --enablemkhomedir [some other parameters]
我的问题是:
有没有一种方法来configuration(或者至less只是启用)没有任何GUI交互的LDAP客户端? 我想在安装完系统之后以脚本的方式来完成。 我不想去autoyast方法。
所以,在一些研究/testing之后,我终于find了如何在没有GUI交互的较新的SLES版本上configurationLDAP客户端。
确保安装了所需的软件包(我使用了ldap中的sudo,这就是为什么我要安装libsss_sudo,如果你不需要它,你不必安装它)。
zypper安装sssd libsss_sudo
configurationPAM模块(我个人将它们设置为在login时创build一个主文件夹,并将新目录的umask设置为077)
pam-config –add –sss && pam-config –add –mkhomedir –mkhomedir-umask = 0077
禁用“旧”nscd以避免冲突并启用sssd
service nscd stop && chkconfig nscd off && chkconfig sssd on
最后用你的设置编辑nsswitch.conf和sssd.conf,记得重新启动sssd服务
*由于从nscd打开的套接字(即使nscd被禁用/停止),因此启动sssd服务时,我以前在SLES 12上遇到问题。 与unlink /var/run/nscd/socket我pipe理修复它。