Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tuto:ipasserelle:authentification:centos_sssd_on_sme [13/06/2012 18:26] dani Page name changed from centos_5_sssd_on_sme to centos_sssd_on_sme |
tuto:ipasserelle:authentification:centos_sssd_on_sme [23/10/2014 12:53] (Version actuelle) dani [CentOS 6 / 7] |
||
|---|---|---|---|
| Ligne 65: | Ligne 65: | ||
| </ | </ | ||
| + | Au final votre fichier de configuration / | ||
| + | <hidden afficher le fichier de configuration > | ||
| + | <file ini sssd.conf> | ||
| + | [sssd] | ||
| + | config_file_version = 2 | ||
| + | services = nss, pam | ||
| + | domains = FIREWALL | ||
| + | |||
| + | [nss] | ||
| + | |||
| + | [pam] | ||
| + | |||
| + | [domain/ | ||
| + | id_provider = ldap | ||
| + | auth_provider = ldap | ||
| + | ldap_schema = rfc2307 | ||
| + | ldap_uri = ldap:// | ||
| + | ldap_default_bind_dn = uid=auth, | ||
| + | ldap_default_authtok = something_very_secret | ||
| + | ldap_default_authtok_type = password | ||
| + | ldap_search_base = dc=domain, | ||
| + | ldap_user_search_base = ou=Users, | ||
| + | ldap_group_search_base = ou=Groups, | ||
| + | ldap_user_object_class = inetOrgPerson | ||
| + | ldap_user_gecos = cn | ||
| + | ldap_tls_reqcert = hard | ||
| + | ldap_tls_cacert = / | ||
| + | ldap_id_use_start_tls = true | ||
| + | # Possible de décommenter cette ligne si votre serveur SME est une iPasserelle | ||
| + | # ldap_user_shell = desktopLoginShell | ||
| + | cache_credentials = true | ||
| + | enumerate = true | ||
| + | # # Il est possible de limiter l' | ||
| + | # # dé-commentant ces deux lignes. Dans cet exemple, seuls les | ||
| + | # # membres du groupe netusers seront valides sur cet hôte | ||
| + | # # posixMemberOf est un attribut disponible uniquement sur une iPasserelle | ||
| + | # access_provider = ldap | ||
| + | # ldap_access_filter = posixMemberOf=netusers | ||
| + | |||
| + | </ | ||
| + | </ | ||
| + | |||
| + | <note important> | ||
| ===== Configurer nss ===== | ===== Configurer nss ===== | ||
| Ligne 81: | Ligne 124: | ||
| </ | </ | ||
| + | <note tip> | ||
| Une fois cette modification effectuée, on peut vérifier si ça fonctionne, la commande | Une fois cette modification effectuée, on peut vérifier si ça fonctionne, la commande | ||
| Ligne 131: | Ligne 175: | ||
| </ | </ | ||
| - | ==== CentOS 6 ==== | + | ==== CentOS 6 / 7 ==== |
| <code bash> | <code bash> | ||
| rm -f / | rm -f / | ||
| Ligne 167: | Ligne 211: | ||
| Et voilà, reste plus qu'à tester l' | Et voilà, reste plus qu'à tester l' | ||
| + | Une fois que tout fonctionne, il ne manque plus qu'à activer le démon sssd au démarrage: | ||
| + | <code bash> | ||
| + | chkconfig sssd on | ||
| + | </ | ||
| + | |||
| + | ou | ||
| + | |||
| + | <code bash> | ||
| + | systemctl enable sssd | ||
| + | </ | ||