Rocky Linuxへのインストール

# dnf install 389-ds-base

クイックスタート

公式の手順を参考にsssdでLDAPのユーザでsshログインをできるようにする。

• .dsrcファイルはホームディレクトリに置く。
• 証明書はホストにインポート or LDAPTLS_CACERTで指定する。
• 証明書のドメインを指定し忘れたので二回目は指定するようにする。
• 以下のコマンドでpamにsssが追加されたがsshでログインできなかった。が海外のSNSに上がってた方法でaccountの行を削除したら解決した。(この方法はセキュリティ的に危ない？) id_providor=simpleにしたらできた。 pamのことを今度勉強したい。

 $ authselect select sssd with-sudo --force

• SSSDのところは公式サイトがめっちゃ見やすいのでこれを参考にする。

FreeIPAなるものを見つけた。こっちも面白そう。