Changes

Ce tutoriel indique comment configurer un serveur KOOZALI (>=8b6) et un client Debian (méthode testée avec Debian Squeeze) pour une authentification LDAP au moyen de SSSD d'une machine cliente sur les comptes configurés d'un utilisateur  d'un serveur SME.  

Ce tutoriel indique comment configurer un serveur KOOZALI (>=8b6) et un client Debian (méthode testée avec Debian Squeeze) pour une authentification LDAP au moyen de SSSD d'une machine cliente sur les comptes configurés d'un utilisateur  d'un serveur SME.  

The main advantage in comparaison to nss_ldap is that the authentication informations stay in the cache and the authentication can therefore further work, even in  offline mode (when the server not available).

Le principal avantage en comparaison avec nss_ldap est que les informations d'authentication restent dans le cache peut néanmoins continuer à se faire, même en mode déconnecté (quand le serveur n'est plus accessible).

Nevertheless, the creation of a local user with the admin rights is recommanded for the emergency case.

Néanmoins, la création d'un utilisateur local avec les droits d'administrateur est recommandée pour le cas d'urgence.

These lines are a translation of the method given by Daniel: https://wikit.firewall-services.com/doku.php/tuto/ipasserelle/authentification/debian_sssd_on_sme. Many thanks to him for it.

Ces lignes sont une traduction de la méthode donnée par Daniel B. : <nowiki>https://wikit.firewall-services.com/doku.php/tuto/ipasserelle/authentification/debian_sssd_on_sme</nowiki>. Un grand merci à lui pour cela.

Dans ce tutoriel, nous supposons que le nom d'hôte du serveur SME KOOZALI est «sme-server» et que le domaine est «domain.tld».

the host name of the SME is "sme-server" and the domain is "domain.tld".

==Configuration of the SME-server==

=== Configuration du serveur SME KOOZALI ===

There is quite no necessary configuration of the SME.

Il n'y a pas de configuration nécessaire du SME.

It is not required to make "auth" member of any group.

*In addition, it is recommended to install and configure [[PHPki]] in order to make the managing of the self-created certificates easier.

La seule chose à faire est de créer un utilisateur (nommé «auth» dans ce tutoriel) via le gestionnaire de serveur et de lui donner un mot de passe valide («mdp» dans le tutoriel).

===Manage the CA of the SME===

==Configuration du client Debian==

Place a copy of it or of another CA into /etc/ssl/certs/ and give the 644 permissions:

 

Placez une copie de celui-ci ou d'une autre autorité de certification dans /etc/ssl/certs/ et donnez les permissions 644 :

  cp ~/download/ca-certificates.crt /etc/ssl/certs/

  cp ~/download/ca-certificates.crt /etc/ssl/certs/

  chmod 644 /etc/ssl/certs/ca-certificates.crt

  chmod 644 /etc/ssl/certs/ca-certificates.crt

===Install the required packages===

====Installer les paquets requis====

  apt-get install sssd libnss-sss libpam-sss ca-certificates

  apt-get install sssd libnss-sss libpam-sss ca-certificates

===Configure sssd===

===Configurer sssd===

The configuration is made by the file /ets/sssd/sssd.conf.

La configuration est dans le fichier /ets/sssd/sssd.conf.

* At the beginning of this file, the used domain has to be set. In sssd, a domain can be taken as a source of content. it is possible to set several domains in order of priority.  

* Au début de ce fichier, le domaine utilisé doit être configuré. In sssd, a domain can be taken as a source of content. it is possible to set several domains in order of priority.  

* And deeper in the file, we will add the configuration of the domain  

* And deeper in the file, we will add the configuration of the domain  

  update-rc.d sssd enable

  update-rc.d sssd enable

  /etc/init.d/sssd start

  /etc/init.d/sssd start

  [[Category:Howto]]

  [[Category:Howto]]