Файл /etc/sssd/sssd.conf создается с помощью authconfig или authconfig -gtk при включении источника информации о пользователе и источника аутентификации.
Для создания файла sssd.conf:
Информация о пользователе LDAP и аутентификация LDAP:
authconfig --enableldap --enableldapauth --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --обновление
Информация о пользователе LDAP и аутентификация Kerberos:
authconfig --enableldap --enablekrb5 --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --krb5realm=EXAMPLE.COM --krb5kdc=ldap.example.com --krb5adminserver=ldap.example.com --обновление
Условия использования sssd (источник :man authconfig):
«Служба SSSD включена и, возможно, запущена с помощью authconfig при соблюдении хотя бы двух из следующих трех условий:
SSSD будет использоваться, когда он установлен, и он удовлетворяет вышеуказанным с помощью этих команд.
Этот параметр конфигурации запускает обновления /etc/nsswitch.conf:
Эти параметры конфигурации запускают обновления конфигурации PAM (/etc/pam.d/system -auth):
Похоже, моя проблема решена перезагрузкой правил udev без перезагрузки . Ан
udevadm control --reload-rules && udevadm trigger
сделал то, что я хотел.