Line 11: |
Line 11: |
| Ce tutoriel indique comment configurer un serveur KOOZALI (>=8b6) et un client Debian (méthode testée avec Debian Squeeze) pour une authentification LDAP au moyen de SSSD d'une machine cliente sur les comptes configurés d'un utilisateur d'un serveur SME. | | Ce tutoriel indique comment configurer un serveur KOOZALI (>=8b6) et un client Debian (méthode testée avec Debian Squeeze) pour une authentification LDAP au moyen de SSSD d'une machine cliente sur les comptes configurés d'un utilisateur d'un serveur SME. |
| | | |
− | The main advantage in comparaison to nss_ldap is that the authentication informations stay in the cache and the authentication can therefore further work, even in offline mode (when the server not available).
| + | Le principal avantage en comparaison avec nss_ldap est que les informations d'authentication restent dans le cache peut néanmoins continuer à se faire, même en mode déconnecté (quand le serveur n'est plus accessible). |
| | | |
− | Nevertheless, the creation of a local user with the admin rights is recommanded for the emergency case.
| + | Néanmoins, la création d'un utilisateur local avec les droits d'administrateur est recommandée pour le cas d'urgence. |
| | | |
− | These lines are a translation of the method given by Daniel: https://wikit.firewall-services.com/doku.php/tuto/ipasserelle/authentification/debian_sssd_on_sme. Many thanks to him for it.
| + | Ces lignes sont une traduction de la méthode donnée par Daniel B. : <nowiki>https://wikit.firewall-services.com/doku.php/tuto/ipasserelle/authentification/debian_sssd_on_sme</nowiki>. Un grand merci à lui pour cela. |
| | | |
− | In this how-to: we assume that:
| + | Dans ce tutoriel, nous supposons que le nom d'hôte du serveur SME KOOZALI est «sme-server» et que le domaine est «domain.tld». |
− | the host name of the SME is "sme-server" and the domain is "domain.tld".
| |
| | | |
− | ==Configuration of the SME-server== | + | === Configuration du serveur SME KOOZALI === |
− | There is quite no necessary configuration of the SME.
| + | Il n'y a pas de configuration nécessaire du SME. |
− | *The only thing to do is to create a user (named "auth" in this how-to) via the server-manager and to give him a valid password ("something_very_secret" in the how-to).
| |
− | It is not required to make "auth" member of any group.
| |
| | | |
− | *In addition, it is recommended to install and configure [[PHPki]] in order to make the managing of the self-created certificates easier.
| + | La seule chose à faire est de créer un utilisateur (nommé «auth» dans ce tutoriel) via le gestionnaire de serveur et de lui donner un mot de passe valide («mdp» dans le tutoriel). |
| | | |
| + | Il n'est pas nécessaire que «auth» soit membre d'un groupe. |
| | | |
− | ==Configuration of the client Debian==
| + | De plus, il est recommandé d'installer et de configurer [[PHPki/fr|PHPki]] afin de faciliter la gestion des certificats auto-créé |
| | | |
− | ===Manage the CA of the SME=== | + | ==Configuration du client Debian== |
− | after having installed PHPki, go to https://www.domain.tld/phpki and download on the client machine the certificate of authority (ca-certificates.crt).
| |
| | | |
− | Place a copy of it or of another CA into /etc/ssl/certs/ and give the 644 permissions:
| + | ==== Gérer l'AC (l’autorité de certification) du SME ==== |
| + | Après avoir installé PHPki, allez sur https: //www.domain.tld/phpki et téléchargez sur le poste client le certificat d'autorité (ca-certificates.crt). |
| + | |
| + | Placez une copie de celui-ci ou d'une autre autorité de certification dans /etc/ssl/certs/ et donnez les permissions 644 : |
| cp ~/download/ca-certificates.crt /etc/ssl/certs/ | | cp ~/download/ca-certificates.crt /etc/ssl/certs/ |
| + | |
| chmod 644 /etc/ssl/certs/ca-certificates.crt | | chmod 644 /etc/ssl/certs/ca-certificates.crt |
| | | |
− | ===Install the required packages=== | + | ====Installer les paquets requis==== |
| apt-get install sssd libnss-sss libpam-sss ca-certificates | | apt-get install sssd libnss-sss libpam-sss ca-certificates |
| | | |
− | ===Configure sssd=== | + | ===Configurer sssd=== |
− | The configuration is made by the file /ets/sssd/sssd.conf.
| + | La configuration est dans le fichier /ets/sssd/sssd.conf. |
| | | |
− | * At the beginning of this file, the used domain has to be set. In sssd, a domain can be taken as a source of content. it is possible to set several domains in order of priority. | + | * Au début de ce fichier, le domaine utilisé doit être configuré. In sssd, a domain can be taken as a source of content. it is possible to set several domains in order of priority. |
| * And deeper in the file, we will add the configuration of the domain | | * And deeper in the file, we will add the configuration of the domain |
| | | |
Line 174: |
Line 175: |
| update-rc.d sssd enable | | update-rc.d sssd enable |
| /etc/init.d/sssd start | | /etc/init.d/sssd start |
− |
| + | |
− | [[Category:Howto]]
| + | [[Category:Howto]] |