Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tuto:ipasserelle:authentification:debian_sssd_on_sme [22/06/2012 14:43]
dani [sssd]
+++ tuto:ipasserelle:authentification:debian_sssd_on_sme [21/10/2015 17:30] (Version actuelle)
heuzef [sssd]
@@ Ligne 8: / Ligne 8: @@
-<code bash>apt-get install sssd libnss-sss libpam-sss
+<code bash>apt-get install sssd libnss-sss libpam-sss ca-certificates
 </code>
@@ Ligne 18: / Ligne 18: @@
-Éditez le fichier de configuration **/etc/sssd/sssd.conf**, et adaptez-le à vos besoins. Le plus important étant la partie du domane utilisé:
+Éditez le fichier de configuration **/etc/sssd/sssd.conf**, et adaptez-le à vos besoins. Le plus important étant la partie du domaine utilisé :
 <code bash>[domain/FIREWALL]
 id_provider = ldap
@@ Ligne 33: / Ligne 33: @@
 ldap_user_gecos = cn
 ldap_tls_reqcert = hard
-ldap_tls_cacert = /etc/ssl/certs/ca-certificates.pem
+ldap_tls_cacert = /etc/ssl/certs/ca-certificates.crt
 ldap_id_use_start_tls = true
 # à dé-commenter si votre serveur SME est une iPasserelle
@@ Ligne 48: / Ligne 48: @@
-Il faut aussi s'assurer que le fichier /etc/ssl/certs/ca-certificates.pem contient bien la CA qui a signé le certificat de votre serveur SME.
+Il faut aussi s'assurer que le fichier /etc/ssl/certs/ca-certificates.crt contient bien la CA qui a signé le certificat de votre serveur SME.
 ==== nsswitch ====
@@ Ligne 60: / Ligne 61: @@
 shadow:         compat sss
 </code>
 ==== pam ====
@@ Ligne 70: / Ligne 72: @@
 # /etc/pam.d/common-account - authorization settings common to all services
 #
 account [success=1 new_authtok_reqd=done default=ignore]        pam_unix.so
 # here's the fallback if no module succeeds
@@ Ligne 80: / Ligne 82: @@
 account required                        pam_permit.so
 # and here are more per-package modules (the "Additional" block)
+session optional      pam_mkhomedir.so skel=/etc/skel umask=0077
 account [default=bad success=ok user_unknown=ignore]    pam_sss.so
 EOF
@@ Ligne 103: / Ligne 106: @@
 #
 # /etc/pam.d/common-password - password-related modules common to all services
 # here are the per-package modules (the "Primary" block)
 password        sufficient                      pam_sss.so
-password        [success=1 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512
+password        [success=1 default=ignore]      pam_unix.so obscure try_first_pass sha512
 # here's the fallback if no module succeeds
 password        requisite                       pam_deny.so
@@ Ligne 115: / Ligne 118: @@
 password        required                        pam_permit.so
 # and here are more per-package modules (the "Additional" block)
-cp -a comomn-session common-session.orig
+EOF
+cp -a common-session common-session.orig
+cat <<'EOF'> common-session
 #
 # /etc/pam.d/common-session - session-related modules common to all services
@@ Ligne 132: / Ligne 139: @@
 session optional      pam_sss.so
 session required      pam_unix.so
 EOF
+</code>
+==== Activation au démarrage ====
+<code bash>
+update-rc.d sssd enable
+/etc/init.d/sssd start
 </code>