ldap mayhem

We recently ventured on the mystic path of using freeIPA as out central authentication/authorization service. All in all this path leads to a quite nice location, where single sign on is spoken by most natives.

But WHAT THE HELL is wrong with the configuration zoo necessary to care for to make these natives happy?!

Here is just a small list of configurations involved:
/etc/ldap.conf
/etc/openldap/ldap.conf
/etc/sssd/sssd.conf
/etc/nslcd.conf
/etc/pam_ldap.conf
/etc/nss_ldap.conf
AND /etc/sudo-ldap.conf

This mess leads to such fine bugs like this…

Hopefully this situation will be improved by a more widespread usage of sssd in the different linux ditros.

 

 

Dieser Beitrag wurde unter /dev/administration abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.