tuto:ipasserelle:authentification:fedora_sssd_on_sme

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
tuto:ipasserelle:authentification:fedora_sssd_on_sme [28/09/2015 11:30]
dani 		tuto:ipasserelle:authentification:fedora_sssd_on_sme [28/09/2015 11:34] (Version actuelle)
dani
Ligne 52: Ligne 52:
 ldap_default_authtok = something_very_secret ldap_default_authtok = something_very_secret
 ldap_default_authtok_type = password ldap_default_authtok_type = password
-ldap_search_base = dc=adera,dc=biz+ldap_search_base = dc=domain,dc=tld
 ldap_user_search_base = ou=Users,dc=domain,dc=tld ldap_user_search_base = ou=Users,dc=domain,dc=tld
 ldap_group_search_base = ou=Groups,dc=domain,dc=tld ldap_group_search_base = ou=Groups,dc=domain,dc=tld
Ligne 72: Ligne 72:
 _EOF _EOF
 chmod 600 /etc/sssd/sssd.conf chmod 600 /etc/sssd/sssd.conf
-</code> 
-<code> 
-domain = sme 
 </code> </code>
  
Ligne 85: Ligne 82:
   * /etc/pki/tls/certs/ca.pem contient la CA qui a signé le certificat de votre SME   * /etc/pki/tls/certs/ca.pem contient la CA qui a signé le certificat de votre SME
   * la ligne ldap_user_shell peut être dé-commentée si votre serveur est une iPasserelle. L'attribut ldap desktopLoginShell permet de spécifier un shell pour le serveur iPasserelle lui-même (loginShell) et un shell différent pour les stations. Si cette ligne est active, le système Fedora utilisera la valeur stockée dans desktopLoginShell au lieu de loginShell. La valeur de ces attributs peut être modifiée dans le panel "Informations Utilisateurs" de votre iPasserelle   * la ligne ldap_user_shell peut être dé-commentée si votre serveur est une iPasserelle. L'attribut ldap desktopLoginShell permet de spécifier un shell pour le serveur iPasserelle lui-même (loginShell) et un shell différent pour les stations. Si cette ligne est active, le système Fedora utilisera la valeur stockée dans desktopLoginShell au lieu de loginShell. La valeur de ces attributs peut être modifiée dans le panel "Informations Utilisateurs" de votre iPasserelle
 +
 +===== Démarrer et activer le démon sssd =====
 +Il faut maintenant configurer ce démon pour se lancer au démarrage:
 +
 +<code bash>
 +systemctl start sssd.service
 +systemctl enable sssd.service
 +</code>
 +
 +<note tip>Il est possible de débuguer le fonctionnement en lançant sssd à la main:
 +<code bash>
 +systemctl stop sssd.service
 +sssd -i -d5
 +</code>
 +</note>
 +
 +Il faut également vérifier que sss est bien déclaré comme source dans le fichier **/etc/nsswitch.conf** (c'est normalement fait automatiquement):
 +
 +<code>
 +[...]
 +passwd:     files sss
 +shadow:     files sss
 +group:      files sss
 +[...]
 +</code>
  
 ===== Configurer le tout ===== ===== Configurer le tout =====
-Il ne reste plus qu'à configurer le système pour utiliser SSSD. Cette configuration se fait assez simplement avec l'outil authconfig:+Il ne reste plus qu'à configurer le système pour utiliser SSsssdSD. Cette configuration se fait assez simplement avec l'outil authconfig:
  
 <code> <code>
Ligne 93: Ligne 115:
 </code> </code>
  
-Et voilà, enjoy :-D 
  
  • tuto/ipasserelle/authentification/fedora_sssd_on_sme.1443432650.txt.gz
  • Dernière modification: 28/09/2015 11:30
  • de dani