Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
tuto:ipasserelle:authentification:fedora_sssd_on_sme [15/09/2012 22:38] dani [Installer les outils nécessaires] |
tuto:ipasserelle:authentification:fedora_sssd_on_sme [28/09/2015 11:32] dani [Configurer SSSD] |
||
---|---|---|---|
Ligne 8: | Ligne 8: | ||
<code bash> | <code bash> | ||
- | yum install oddjob-mkhomedir sssd | + | yum install oddjob-mkhomedir sssd policycoreutils-python |
</ | </ | ||
Ligne 22: | Ligne 22: | ||
</ | </ | ||
- | Il faut ensuite configurer | + | ===== Activer et démarrer |
+ | Ce démon se chargera | ||
- | < | + | < |
- | + | systemctl start oddjobd.service | |
- | <?xml version=" | + | systemctl enable |
- | + | ||
- | <!-- This configuration file snippet controls the oddjob daemon. | + | |
- | | + | |
- | " | + | |
- | | + | |
- | The object allows the root user to call any of the standard D-Bus | + | |
- | | + | |
- | oddjobd | + | |
- | " | + | |
- | + | ||
- | < | + | |
- | + | ||
- | <service | + | |
- | + | ||
- | <object name="/"> | + | |
- | + | ||
- | < | + | |
- | + | ||
- | <allow min_uid=" | + | |
- | <!-- <method name=" | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | < | + | |
- | + | ||
- | <method name=" | + | |
- | <helper exec="/ | + | |
- | arguments=" | + | |
- | prepend_user_name=" | + | |
- | <!-- no acl entries -> not allowed for anyone --> | + | |
- | </ | + | |
- | + | ||
- | <method name=" | + | |
- | <helper exec="/ | + | |
- | arguments=" | + | |
- | <allow user=" | + | |
- | </ | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | </ | + | |
</ | </ | ||
===== Configurer SSSD ===== | ===== Configurer SSSD ===== | ||
- | La configuration de SSSD se trouve dans le fichier **/etc/ssshd/ | + | La configuration de SSSD se trouve dans le fichier **/etc/sssd/ |
- | < | + | < |
- | domain = sme | + | cat <<' |
- | </code> | + | [sssd] |
+ | config_file_version = 2 | ||
+ | services = nss, pam | ||
+ | domains = LDAP | ||
- | Puis rajouter une section pour notre domaine: | + | [nss] |
+ | |||
+ | [pam] | ||
- | < | ||
[domain/ | [domain/ | ||
id_provider = ldap | id_provider = ldap | ||
auth_provider = ldap | auth_provider = ldap | ||
ldap_schema = rfc2307 | ldap_schema = rfc2307 | ||
- | ldap_uri = ldap:// | + | ldap_uri = ldap:// |
- | ldap_default_bind_dn = uid=auth, | + | ldap_default_bind_dn = uid=auth, |
ldap_default_authtok = something_very_secret | ldap_default_authtok = something_very_secret | ||
ldap_default_authtok_type = password | ldap_default_authtok_type = password | ||
- | ldap_search_base = dc=domain, | + | ldap_search_base = dc=domain, |
- | ldap_user_search_base = ou=Users, | + | ldap_user_search_base = ou=Users, |
- | ldap_group_search_base = ou=Groups, | + | ldap_group_search_base = ou=Groups, |
ldap_user_object_class = inetOrgPerson | ldap_user_object_class = inetOrgPerson | ||
ldap_user_gecos = cn | ldap_user_gecos = cn | ||
Ligne 101: | Ligne 61: | ||
ldap_id_use_start_tls = true | ldap_id_use_start_tls = true | ||
# à dé-commenter si votre serveur SME est une iPasserelle | # à dé-commenter si votre serveur SME est une iPasserelle | ||
- | # ldap_user_shell = desktopLoginShell | + | # |
cache_credentials = true | cache_credentials = true | ||
enumerate = true | enumerate = true | ||
+ | # Il est possible de limiter l' | ||
+ | # dé-commentant ces deux lignes. Dans cet exemple, seuls les | ||
+ | # membres du groupe netusers seront valides sur cet hôte | ||
+ | # posixMemberOf est un attribut disponible uniquement sur une iPasserelle | ||
+ | # | ||
+ | # | ||
+ | _EOF | ||
+ | chmod 600 / | ||
</ | </ | ||
+ | |||
+ | Puis rajouter une section pour notre domaine: | ||
Dans cet exemple: | Dans cet exemple: | ||
- | * sme.domain.org est le nom DNS de votre SME | + | * sme.domain.tld est le nom DNS de votre SME |
- | * auth est un compte | + | * auth est un compte |
* domain.org est votre domaine principal sur SME | * domain.org est votre domaine principal sur SME | ||
* / | * / | ||
- | * la ligne ldap_user_shell peut être dé-commenté | + | * la ligne ldap_user_shell peut être dé-commentée |
===== Configurer le tout ===== | ===== Configurer le tout ===== | ||
- | Il ne reste plus qu'à configurer le système pour utilsier | + | Il ne reste plus qu'à configurer le système pour utiliser |
< | < |