Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tuto:ipasserelle:authentification:debian_sssd_on_sme [22/06/2012 14:43] dani [sssd] |
tuto:ipasserelle:authentification:debian_sssd_on_sme [21/10/2015 17:30] (Version actuelle) heuzef [sssd] |
||
---|---|---|---|
Ligne 8: | Ligne 8: | ||
- | <code bash> | + | <code bash> |
</ | </ | ||
Ligne 18: | Ligne 18: | ||
- | Éditez le fichier de configuration **/ | + | Éditez le fichier de configuration **/ |
<code bash> | <code bash> | ||
id_provider = ldap | id_provider = ldap | ||
Ligne 33: | Ligne 33: | ||
ldap_user_gecos = cn | ldap_user_gecos = cn | ||
ldap_tls_reqcert = hard | ldap_tls_reqcert = hard | ||
- | ldap_tls_cacert = / | + | ldap_tls_cacert = / |
ldap_id_use_start_tls = true | ldap_id_use_start_tls = true | ||
# à dé-commenter si votre serveur SME est une iPasserelle | # à dé-commenter si votre serveur SME est une iPasserelle | ||
Ligne 48: | Ligne 48: | ||
- | Il faut aussi s' | + | Il faut aussi s' |
==== nsswitch ==== | ==== nsswitch ==== | ||
Ligne 60: | Ligne 61: | ||
shadow: | shadow: | ||
</ | </ | ||
+ | |||
==== pam ==== | ==== pam ==== | ||
Ligne 70: | Ligne 72: | ||
# / | # / | ||
# | # | ||
- | + | ||
+ | |||
account [success=1 new_authtok_reqd=done default=ignore] | account [success=1 new_authtok_reqd=done default=ignore] | ||
# here's the fallback if no module succeeds | # here's the fallback if no module succeeds | ||
Ligne 80: | Ligne 82: | ||
account required | account required | ||
# and here are more per-package modules (the " | # and here are more per-package modules (the " | ||
+ | session optional | ||
account [default=bad success=ok user_unknown=ignore] | account [default=bad success=ok user_unknown=ignore] | ||
EOF | EOF | ||
Ligne 103: | Ligne 106: | ||
# | # | ||
# / | # / | ||
- | + | ||
+ | |||
# here are the per-package modules (the " | # here are the per-package modules (the " | ||
password | password | ||
- | password | + | password |
# here's the fallback if no module succeeds | # here's the fallback if no module succeeds | ||
password | password | ||
Ligne 115: | Ligne 118: | ||
password | password | ||
# and here are more per-package modules (the " | # and here are more per-package modules (the " | ||
- | cp -a comomn-session common-session.orig | + | |
+ | |||
+ | EOF | ||
+ | cp -a common-session common-session.orig | ||
+ | cat <<' | ||
# | # | ||
# / | # / | ||
Ligne 132: | Ligne 139: | ||
session optional | session optional | ||
session required | session required | ||
- | + | ||
+ | |||
EOF | EOF | ||
+ | </ | ||
+ | |||
+ | ==== Activation au démarrage ==== | ||
+ | <code bash> | ||
+ | update-rc.d sssd enable | ||
+ | / | ||
</ | </ | ||