Changes

Changes

12 bytes added , 10:52, 3 March 2018

Line 11: Line 11:

Ce tutoriel indique comment configurer un serveur KOOZALI (version >= 8b6) et un client Debian (méthode testée avec Debian Squeeze) pour une authentification LDAP au moyen de SSSD d'une machine cliente sur les comptes configurés d'un utilisateur d'un serveur SME.

−

Le principal avantage en comparaison avec nss_ldap est que les informations authentification restent dans le cache peut néanmoins continuer à se faire, même en mode déconnecté (quand le serveur n'est plus accessible).

Le principal avantage en comparaison avec nss_ldap est que les informations d'authentification restent dans le cache peut néanmoins continuer à se faire, même en mode déconnecté (quand le serveur n'est plus accessible).

Néanmoins, la création d'un utilisateur local avec les droits d'administrateur est recommandée pour le cas d'urgence.

Line 20: Line 20:

=== Configuration du serveur SME KOOZALI ===

−

Il n'y a pas de configuration nécessaire du SME.

Il n'y a pas de configuration nécessaire du serveur SME.

La seule chose à faire est de créer un utilisateur (nommé «auth» dans ce tutoriel) via le gestionnaire de serveur et de lui donner un mot de passe valide («quelque_chose_de_tres_secret» dans le tutoriel).

Line 26: Line 26:

Il n'est pas nécessaire que «auth» soit membre d'un groupe.

−

De plus, il est recommandé d'installer et de configurer [[PHPki/fr|PHPki]] afin de faciliter la gestion des certificats auto-~~créé~~

De plus, il est recommandé d'installer et de configurer [[PHPki/fr|PHPki]] afin de faciliter la gestion des certificats auto-créés.

==Configuration du client Debian==

Gieres

3,072

edits

Retrieved from "https://wiki.koozali.org/Special:MobileDiff/34442"

Client Authentication:Debian via sssd/ldap/fr (view source)

Revision as of 10:52, 3 March 2018

Navigation menu

Search