#authentication #ldap #openldap #centos8
#аутентификация #ldap #openldap #centos8
Вопрос:
По-видимому, authselect заменил authconfig в CentOS 8.2. Ранее, в CentOS 7, установка
yum install -y openldap openldap-clients nss-pam-ldapd
настройка файлов /etc/nsswitch.conf и /etc/openldap/ldap.conf и запуск
authconfig --enableldap --enableldapauth --ldapserver=xx.xx.xx.xx --ldapbasedn="dc=example,dc=com" --enablemkhomedir --update
гарантировало бы, что «ldapsearch -x» будет работать. Это не относится к CentOS 8.2.
# authconfig --enableldap --enableldapauth --ldapserver=xx.xx.xx.xx --ldapbasedn="dc=example,dc=com" --enablemkhomedir --update
Running authconfig compatibility tool.
The purpose of this tool is to enable authentication against chosen services with authselect and minimum configuration. It does not provide all capabilities of authconfig.
IMPORTANT: authconfig is replaced by authselect, please update your scripts.
See man authselect-migration(7) to help you with migration to authselect
Executing: /usr/bin/authselect check
Executing: /usr/bin/authselect current --raw
Executing: /usr/bin/authselect select sssd with-mkhomedir --force
Executing: /usr/bin/systemctl enable sssd.service
Executing: /usr/bin/systemctl stop sssd.service
Executing: /usr/bin/systemctl start sssd.service
Executing: /usr/bin/systemctl enable oddjobd.service
Executing: /usr/bin/systemctl stop oddjobd.service
Executing: /usr/bin/systemctl start oddjobd.service
# ldapsearch -x
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Поиск в Google того, что мне не хватает, или как перевести authconfig в authselect, не помог.
Ответ №1:
По-видимому, RedHat не предоставил замену старой команде authconfig, однако вы все равно можете настроить свой LDAP вручную, src: https://access.redhat.com/discussions/4271752