Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
tuto:ipasserelle:authentification:gentoo_sssd_on_sme [10/07/2012 17:52] dani créée |
tuto:ipasserelle:authentification:gentoo_sssd_on_sme [13/09/2012 11:09] (Version actuelle) dani |
||
---|---|---|---|
Ligne 34: | Ligne 34: | ||
; domains = LOCAL,LDAP | ; domains = LOCAL,LDAP | ||
- | domains = FIREWALL | + | domains = SME |
</ | </ | ||
Ligne 42: | Ligne 42: | ||
< | < | ||
- | [domain/FIREWALL] | + | [domain/SME] |
id_provider = ldap | id_provider = ldap | ||
auth_provider = ldap | auth_provider = ldap | ||
Ligne 56: | Ligne 56: | ||
ldap_user_gecos = cn | ldap_user_gecos = cn | ||
ldap_tls_reqcert = hard | ldap_tls_reqcert = hard | ||
- | ldap_tls_cacert = /etc/pki/tls/certs/ca.pem | + | ldap_tls_cacert = /etc/ssl/certs/ca-certificates.crt |
ldap_id_use_start_tls = true | ldap_id_use_start_tls = true | ||
# à dé-commenter si votre serveur SME est une iPasserelle | # à dé-commenter si votre serveur SME est une iPasserelle | ||
Ligne 71: | Ligne 71: | ||
- | Le mieux pour vérifier que tout fonctionne est de lancer sssd en interractif: | + | Le mieux pour vérifier que tout fonctionne est de lancer sssd en interractif: |
+ | |||
<code bash> | <code bash> | ||
sssd -i -d 5 | sssd -i -d 5 | ||
</ | </ | ||
+ | |||
+ | Une fois que tout est OK, il ne reste qu'à lancer sssd et le configurrer pour qu'il se lance automatiquement | ||
+ | |||
+ | |||
+ | <code bash>/ | ||
+ | rc-update add sssd default | ||
+ | </ | ||
===== Configurer nss ===== | ===== Configurer nss ===== | ||
Ligne 109: | Ligne 118: | ||
- | <code bash> | + | <code bash>cp -a / |
- | </ | + | |
- | <code bash> | + | |
- | cp -a / | + | |
cat <<' | cat <<' | ||
auth required | auth required | ||
auth sufficient | auth sufficient | ||
auth sufficient | auth sufficient | ||
- | auth | + | auth |
account | account | ||
account | account | ||
- | account | + | account |
password | password | ||
password | password | ||
password | password | ||
- | password | + | password |
session | session | ||
Ligne 137: | Ligne 140: | ||
session | session | ||
session | session | ||
- | |||
EOF | EOF | ||
</ | </ | ||