从命令行启用SLES 12中的LDAP客户端

我想在不使用yast GUI的情况下在SLES 12中启用/configurationLDAP客户端。 之前12(或11 sp3,如果我记得不错)我曾经这样做:

yast2 ldap configure server="myserver" base="mybase" [some other parameters] 

基本上这是一个像在RHEL中configurationauthconfig的configuration

 authconfig --enableldap --enableldapauth --enablemkhomedir [some other parameters] 

我的问题是:

有没有一种方法来configuration(或者至less只是启用)没有任何GUI交互的LDAP客户端? 我想在安装完系统之后以脚本的方式来完成。 我不想去autoyast方法。

所以,在一些研究/testing之后,我终于find了如何在没有GUI交互的较新的SLES版本上configurationLDAP客户端。

  1. 确保安装了所需的软件包(我使用了ldap中的sudo,这就是为什么我要安装libsss_sudo,如果你不需要它,你不必安装它)。

    zypper安装sssd libsss_sudo

  2. configurationPAM模块(我个人将它们设置为在login时创build一个主文件夹,并将新目录的umask设置为077)

    pam-config –add –sss && pam-config –add –mkhomedir –mkhomedir-umask = 0077

  3. 禁用“旧”nscd以避免冲突并启用sssd

    service nscd stop && chkconfig nscd off && chkconfig sssd on

  4. 最后用你的设置编辑nsswitch.conf和sssd.conf,记得重新启动sssd服务

*由于从nscd打开的套接字(即使nscd被禁用/停止),因此启动sssd服务时,我以前在SLES 12上遇到问题。 与unlink /var/run/nscd/socket我pipe理修复它。