Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tuto:ipasserelle:authentification:centos_sssd_on_sme [13/06/2012 18:26] dani Page name changed from centos_5_sssd_on_sme to centos_sssd_on_sme |
tuto:ipasserelle:authentification:centos_sssd_on_sme [23/10/2014 12:53] (Version actuelle) dani [CentOS 6 / 7] |
||
---|---|---|---|
Ligne 65: | Ligne 65: | ||
</ | </ | ||
+ | Au final votre fichier de configuration / | ||
+ | <hidden afficher le fichier de configuration > | ||
+ | <file ini sssd.conf> | ||
+ | [sssd] | ||
+ | config_file_version = 2 | ||
+ | services = nss, pam | ||
+ | domains = FIREWALL | ||
+ | |||
+ | [nss] | ||
+ | |||
+ | [pam] | ||
+ | |||
+ | [domain/ | ||
+ | id_provider = ldap | ||
+ | auth_provider = ldap | ||
+ | ldap_schema = rfc2307 | ||
+ | ldap_uri = ldap:// | ||
+ | ldap_default_bind_dn = uid=auth, | ||
+ | ldap_default_authtok = something_very_secret | ||
+ | ldap_default_authtok_type = password | ||
+ | ldap_search_base = dc=domain, | ||
+ | ldap_user_search_base = ou=Users, | ||
+ | ldap_group_search_base = ou=Groups, | ||
+ | ldap_user_object_class = inetOrgPerson | ||
+ | ldap_user_gecos = cn | ||
+ | ldap_tls_reqcert = hard | ||
+ | ldap_tls_cacert = / | ||
+ | ldap_id_use_start_tls = true | ||
+ | # Possible de décommenter cette ligne si votre serveur SME est une iPasserelle | ||
+ | # ldap_user_shell = desktopLoginShell | ||
+ | cache_credentials = true | ||
+ | enumerate = true | ||
+ | # # Il est possible de limiter l' | ||
+ | # # dé-commentant ces deux lignes. Dans cet exemple, seuls les | ||
+ | # # membres du groupe netusers seront valides sur cet hôte | ||
+ | # # posixMemberOf est un attribut disponible uniquement sur une iPasserelle | ||
+ | # access_provider = ldap | ||
+ | # ldap_access_filter = posixMemberOf=netusers | ||
+ | |||
+ | </ | ||
+ | </ | ||
+ | |||
+ | <note important> | ||
===== Configurer nss ===== | ===== Configurer nss ===== | ||
Ligne 81: | Ligne 124: | ||
</ | </ | ||
+ | <note tip> | ||
Une fois cette modification effectuée, on peut vérifier si ça fonctionne, la commande | Une fois cette modification effectuée, on peut vérifier si ça fonctionne, la commande | ||
Ligne 131: | Ligne 175: | ||
</ | </ | ||
- | ==== CentOS 6 ==== | + | ==== CentOS 6 / 7 ==== |
<code bash> | <code bash> | ||
rm -f / | rm -f / | ||
Ligne 167: | Ligne 211: | ||
Et voilà, reste plus qu'à tester l' | Et voilà, reste plus qu'à tester l' | ||
+ | Une fois que tout fonctionne, il ne manque plus qu'à activer le démon sssd au démarrage: | ||
+ | <code bash> | ||
+ | chkconfig sssd on | ||
+ | </ | ||
+ | |||
+ | ou | ||
+ | |||
+ | <code bash> | ||
+ | systemctl enable sssd | ||
+ | </ |