Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
tuto:ipasserelle:authentification:ubuntu_sssd_on_sme [16/03/2011 15:49] dani |
tuto:ipasserelle:authentification:ubuntu_sssd_on_sme [01/04/2016 17:27] dani [Installer les paquets nécessaires] |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
===== Installer les paquets nécessaires ====== | ===== Installer les paquets nécessaires ====== | ||
<code bash> | <code bash> | ||
- | sudo apt-get install sssd libnss-sss libpam-nss auth-client-config | + | sudo apt install sssd libnss-sss libpam-sss auth-client-config |
</ | </ | ||
- | ===== Créer un lien symbolique ===== | ||
- | Il semble qu'il y ait un bug dans la version de sssd fournit sur Ubuntu, pour le contourner, il suffit de créer un lien symbolique: | ||
- | <code bash> | ||
- | ln -s /usr/lib / | ||
- | </ | ||
- | Sans ça, sssd ne pourra pas gérer les appartenances aux groupes dans LDAP (source http:// | ||
===== Configurer SSSD ===== | ===== Configurer SSSD ===== | ||
Ligne 44: | Ligne 38: | ||
Dans cet exemple: | Dans cet exemple: | ||
- | * le le domaine est domain.tld | + | * le nom de domaine est domain.tld |
* le nom dns de votre serveur SME est sme.domain.tld | * le nom dns de votre serveur SME est sme.domain.tld | ||
* auth doit être un compte créé sur SME (un utilisateur classique) | * auth doit être un compte créé sur SME (un utilisateur classique) | ||
Ligne 50: | Ligne 44: | ||
* / | * / | ||
+ | ===== Configurer le système pour utiliser SSSD comme source d' | ||
+ | |||
+ | On va pour cela utiliser l' | ||
+ | |||
+ | <code bash> | ||
+ | vim / | ||
+ | </ | ||
+ | Puis y placer les lignes suivantes: | ||
+ | |||
+ | < | ||
+ | |||
+ | [sss] | ||
+ | nss_passwd= | ||
+ | nss_group= | ||
+ | nss_shadow= | ||
+ | nss_netgroup= | ||
+ | |||
+ | pam_auth= | ||
+ | auth requisite | ||
+ | auth [success=1 default=ignore] | ||
+ | auth requisite | ||
+ | auth required | ||
+ | |||
+ | pam_account= | ||
+ | account sufficient | ||
+ | account sufficient | ||
+ | account [default=bad success=ok user_unknown=ignore] | ||
+ | account required | ||
+ | |||
+ | pam_password= | ||
+ | password | ||
+ | password | ||
+ | |||
+ | pam_session= | ||
+ | session optional | ||
+ | session required | ||
+ | session [success=1 default=ignore] | ||
+ | session required | ||
+ | </ | ||
+ | |||
+ | Il ne reste plus qu'à activer le tout: | ||
+ | <code bash> | ||
+ | sudo auth-client-config -a -p sss | ||
+ | </ |