openSUSE 12.2 als LDAP-Client

Voraussetzungen

1. sssd ist obligatorisch
2. ssl/tls ist auch obligatorisch
3. Es werden nur offizielle Zertifikate angenommen.

D.h. nur mit Yast2 Mitteln kann man openSUSE 12.2 nicht zum SLES/OSS Client machen.

Importieren Sie das Zertifikat indem Sie /etc/ssl/certs/YaST-CA.pem nach /srv/www/admin kopieren.

Dann kann man auf dem Client in Yast2 LDAP unter SSL/TSL Konfiguration mit der URL http://admin/YaST-CA.pem das Zertifikat herunterladen.

Anschließend muss auf dem Client die Datei /etc/sssd/sssd.conf bearbeitet werden:
In den Abschnitt [domain/default] muss die Zeile ldap_tls_reqcert=never eingefügt und sssd neu gestartet werden.