从命令行在SLES 12中启用LDAP客户端

Question

我希望在不使用yast GUI的情况下在SLES 12中启用/配置LDAP客户机。在12岁之前(或者11 sp3，如果我还记得的话)，我以前经常这样做：

yast2 ldap configure server="myserver" base="mybase" [some other parameters]

基本上，它是一个配置，类似于在RHEL中使用了authconfig。

authconfig --enableldap --enableldapauth --enablemkhomedir [some other parameters]

我的问题是：

是否有一种方法可以配置(或至少只是启用) LDAP客户机，而不需要任何GUI交互？我想在系统安装之后，以脚本的方式来完成它。我不想去使用autoyast方法。

Answer 1

因此，经过一些研究/测试之后，我终于找到了如何在新的SLES发行版上配置LDAP客户机，而不需要GUI交互。

1. 确保安装了所需的包(我使用sudo和ldap，这就是我安装libsss_sudo的原因。如果你不需要它，你不需要安装它)。zypper安装sssd libsss_sudo
2. 配置PAM模块(我亲自将它们设置为在登录时创建一个主文件夹，并将新目录的umask设置为077) pam-config -add-sss& pam-config -add-mkhomedir mkhomedir umask=0077
3. 禁用“旧”nscd以避免冲突，并启用sssd服务nscd stop & chkconfig nscd off & chkconfig sssd on
4. 最后，使用设置编辑nsswitch.conf和sssd.conf，并记住重新启动sssd服务。

*在启动sssd服务时，我曾在SLES 12上遇到问题，原因是从nscd中打开的套接字(即使nscd被禁用/停止)。使用unlink /var/run/nscd/socket，我成功地修复了它。