Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
tuto:ipasserelle:authentification:centos_sssd_on_sme [13/06/2012 18:06] dani |
tuto:ipasserelle:authentification:centos_sssd_on_sme [19/03/2014 12:47] dani |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Authentifier un poste CentOS | + | ====== Authentifier un poste CentOS sur SME avec SSSD ====== |
Ligne 65: | Ligne 65: | ||
</ | </ | ||
+ | Au final votre fichier de configuration / | ||
+ | <hidden afficher le fichier de configuration > | ||
+ | <file ini sssd.conf> | ||
+ | [sssd] | ||
+ | config_file_version = 2 | ||
+ | services = nss, pam | ||
+ | domains = FIREWALL | ||
+ | |||
+ | [nss] | ||
+ | |||
+ | [pam] | ||
+ | |||
+ | [domain/ | ||
+ | id_provider = ldap | ||
+ | auth_provider = ldap | ||
+ | ldap_schema = rfc2307 | ||
+ | ldap_uri = ldap:// | ||
+ | ldap_default_bind_dn = uid=auth, | ||
+ | ldap_default_authtok = something_very_secret | ||
+ | ldap_default_authtok_type = password | ||
+ | ldap_search_base = dc=domain, | ||
+ | ldap_user_search_base = ou=Users, | ||
+ | ldap_group_search_base = ou=Groups, | ||
+ | ldap_user_object_class = inetOrgPerson | ||
+ | ldap_user_gecos = cn | ||
+ | ldap_tls_reqcert = hard | ||
+ | ldap_tls_cacert = / | ||
+ | ldap_id_use_start_tls = true | ||
+ | # Possible de décommenter cette ligne si votre serveur SME est une iPasserelle | ||
+ | # ldap_user_shell = desktopLoginShell | ||
+ | cache_credentials = true | ||
+ | enumerate = true | ||
+ | # # Il est possible de limiter l' | ||
+ | # # dé-commentant ces deux lignes. Dans cet exemple, seuls les | ||
+ | # # membres du groupe netusers seront valides sur cet hôte | ||
+ | # # posixMemberOf est un attribut disponible uniquement sur une iPasserelle | ||
+ | # access_provider = ldap | ||
+ | # ldap_access_filter = posixMemberOf=netusers | ||
+ | |||
+ | </ | ||
+ | </ | ||
+ | |||
+ | <note important> | ||
===== Configurer nss ===== | ===== Configurer nss ===== | ||
Ligne 97: | Ligne 140: | ||
Il ne reste plus qu'à configurer pam pour que lui aussi utilise sssd comme source. | Il ne reste plus qu'à configurer pam pour que lui aussi utilise sssd comme source. | ||
+ | ==== CentOS 5 ==== | ||
- | <code bash>rm -f / | + | |
+ | <code bash> | ||
+ | rm -f / | ||
cat <<' | cat <<' | ||
#%PAM-1.0 | #%PAM-1.0 | ||
Ligne 128: | Ligne 174: | ||
</ | </ | ||
+ | ==== CentOS 6 ==== | ||
+ | <code bash> | ||
+ | rm -f / | ||
+ | cat <<' | ||
+ | #%PAM-1.0 | ||
+ | # This file is auto-generated. | ||
+ | # User changes will be destroyed the next time authconfig is run. | ||
+ | auth required | ||
+ | auth sufficient | ||
+ | auth requisite | ||
+ | auth sufficient | ||
+ | auth required | ||
+ | |||
+ | account | ||
+ | account | ||
+ | account | ||
+ | account | ||
+ | |||
+ | password | ||
+ | password | ||
+ | password | ||
+ | password | ||
+ | |||
+ | session | ||
+ | session | ||
+ | session | ||
+ | session | ||
+ | session | ||
+ | session | ||
+ | EOF | ||
+ | rm -f / | ||
+ | ln -sf system-auth / | ||
+ | </ | ||
Et voilà, reste plus qu'à tester l' | Et voilà, reste plus qu'à tester l' | ||