Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tuto:ipasserelle:authentification:fedora_sssd_on_sme [28/09/2015 11:32]
dani [Configurer SSSD]
+++ tuto:ipasserelle:authentification:fedora_sssd_on_sme [28/09/2015 11:34] (Version actuelle)
dani
@@ Ligne 82: / Ligne 82: @@
   * /etc/pki/tls/certs/ca.pem contient la CA qui a signé le certificat de votre SME
   * la ligne ldap_user_shell peut être dé-commentée si votre serveur est une iPasserelle. L'attribut ldap desktopLoginShell permet de spécifier un shell pour le serveur iPasserelle lui-même (loginShell) et un shell différent pour les stations. Si cette ligne est active, le système Fedora utilisera la valeur stockée dans desktopLoginShell au lieu de loginShell. La valeur de ces attributs peut être modifiée dans le panel "Informations Utilisateurs" de votre iPasserelle
+===== Démarrer et activer le démon sssd =====
+Il faut maintenant configurer ce démon pour se lancer au démarrage:
+<code bash>
+systemctl start sssd.service
+systemctl enable sssd.service
+</code>
+<note tip>Il est possible de débuguer le fonctionnement en lançant sssd à la main:
+<code bash>
+systemctl stop sssd.service
+sssd -i -d5
+</code>
+</note>
+Il faut également vérifier que sss est bien déclaré comme source dans le fichier **/etc/nsswitch.conf** (c'est normalement fait automatiquement):
+<code>
+[...]
+passwd:     files sss
+shadow:     files sss
+group:      files sss
+[...]
+</code>
 ===== Configurer le tout =====
-Il ne reste plus qu'à configurer le système pour utiliser SSSD. Cette configuration se fait assez simplement avec l'outil authconfig:
+Il ne reste plus qu'à configurer le système pour utiliser SSsssdSD. Cette configuration se fait assez simplement avec l'outil authconfig:
 <code>
@@ Ligne 90: / Ligne 115: @@
 </code>
-Et voilà, enjoy :-D