tuto:ipasserelle:authentification:gentoo_sssd_on_sme

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision 		Révision précédente
tuto:ipasserelle:authentification:gentoo_sssd_on_sme [10/07/2012 17:52]
dani créée 		tuto:ipasserelle:authentification:gentoo_sssd_on_sme [13/09/2012 11:09] (Version actuelle)
dani
Ligne 34: Ligne 34:
 ; domains = LOCAL,LDAP ; domains = LOCAL,LDAP
  
-domains = FIREWALL+domains = SME
 </code> </code>
  
Ligne 42: Ligne 42:
  
 <code> <code>
-[domain/FIREWALL]+[domain/SME]
 id_provider = ldap id_provider = ldap
 auth_provider = ldap auth_provider = ldap
Ligne 56: Ligne 56:
 ldap_user_gecos = cn ldap_user_gecos = cn
 ldap_tls_reqcert = hard ldap_tls_reqcert = hard
-ldap_tls_cacert = /etc/pki/tls/certs/ca.pem+ldap_tls_cacert = /etc/ssl/certs/ca-certificates.crt
 ldap_id_use_start_tls = true ldap_id_use_start_tls = true
 # à dé-commenter si votre serveur SME est une iPasserelle # à dé-commenter si votre serveur SME est une iPasserelle
Ligne 71: Ligne 71:
  
  
-Le mieux pour vérifier que tout fonctionne est de lancer sssd en interractif:\\ +Le mieux pour vérifier que tout fonctionne est de lancer sssd en interractif: 
 + 
 <code bash> <code bash>
 sssd -i -d 5 sssd -i -d 5
 </code> </code>
  
 +
 +Une fois que tout est OK, il ne reste qu'à lancer sssd et le configurrer pour qu'il se lance automatiquement
 +
 +
 +<code bash>/etc/init.d/sssd start
 +rc-update add sssd default
 +</code>
  
 ===== Configurer nss ===== ===== Configurer nss =====
Ligne 109: Ligne 118:
  
  
-<code bash> +<code bash>cp -a /etc/pam.d/system-auth /etc/pam.d/system-auth.pre_sssd
-</code> +
-<code bash> +
-cp -a /etc/pam.d/system-auth /etc/pam.d/system-auth.pre_sssd+
 cat <<'EOF'> /etc/pam.d/system-auth cat <<'EOF'> /etc/pam.d/system-auth
 auth        required    pam_env.so auth        required    pam_env.so
 auth        sufficient  pam_unix.so try_first_pass likeauth nullok auth        sufficient  pam_unix.so try_first_pass likeauth nullok
 auth        sufficient  pam_sss.so use_first_pass auth        sufficient  pam_sss.so use_first_pass
-auth        optional    pam_permit.so +auth        required    pam_deny.so
  
 account     required    pam_unix.so account     required    pam_unix.so
 account     [default=bad success=ok user_unknown=ignore] pam_sss.so account     [default=bad success=ok user_unknown=ignore] pam_sss.so
-account     optional    pam_permit.so +account     required    pam_permit.so
  
 password    required    pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3 password    required    pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
 password    sufficient  pam_unix.so try_first_pass use_authtok nullok sha512 shadow password    sufficient  pam_unix.so try_first_pass use_authtok nullok sha512 shadow
 password    sufficient  pam_sss.so use_authtok password    sufficient  pam_sss.so use_authtok
-password    optional    pam_permit.so +password    required    pam_deny.so
  
 session     required    pam_limits.so session     required    pam_limits.so
Ligne 137: Ligne 140:
 session     optional    pam_sss.so session     optional    pam_sss.so
 session     optional    pam_permit.so session     optional    pam_permit.so
- 
  
 EOF EOF
 </code> </code>
  
  • tuto/ipasserelle/authentification/gentoo_sssd_on_sme.1341935534.txt.gz
  • Dernière modification: 10/07/2012 17:52
  • de dani