Line 9: |
Line 9: |
| | | |
| ==Introduction== | | ==Introduction== |
− | Ce tutoriel indique comment configurer un serveur KOOZALI (>=8b6) et un client Debian (méthode testée avec Debian Squeeze) pour une authentification LDAP au moyen de SSSD d'une machine cliente sur les comptes configurés d'un utilisateur d'un serveur SME. | + | Ce tutoriel indique comment configurer un serveur KOOZALI (version >= 8b6) et un client Debian (méthode testée avec Debian Squeeze) pour une authentification LDAP au moyen de SSSD d'une machine cliente sur les comptes configurés d'un utilisateur d'un serveur SME. |
| | | |
− | Le principal avantage en comparaison avec nss_ldap est que les informations authentification restent dans le cache peut néanmoins continuer à se faire, même en mode déconnecté (quand le serveur n'est plus accessible). | + | Le principal avantage en comparaison avec nss_ldap est que les informations d'authentification restent dans le cache et que l'authentification peut néanmoins continuer à se faire, même en mode déconnecté (quand le serveur n'est plus accessible). |
| | | |
| Néanmoins, la création d'un utilisateur local avec les droits d'administrateur est recommandée pour le cas d'urgence. | | Néanmoins, la création d'un utilisateur local avec les droits d'administrateur est recommandée pour le cas d'urgence. |
Line 19: |
Line 19: |
| Dans ce tutoriel, nous supposons que le nom d'hôte du serveur SME KOOZALI est «sme-server» et que le domaine est «domain.tld». | | Dans ce tutoriel, nous supposons que le nom d'hôte du serveur SME KOOZALI est «sme-server» et que le domaine est «domain.tld». |
| | | |
− | === Configuration du serveur SME KOOZALI ===
| + | == Configuration du serveur SME KOOZALI == |
− | Il n'y a pas de configuration nécessaire du SME. | + | Il n'y a pas de configuration nécessaire du serveur SME. |
| | | |
− | La seule chose à faire est de créer un utilisateur (nommé «auth» dans ce tutoriel) via le gestionnaire de serveur et de lui donner un mot de passe valide («quelque_chose_de_tres_secret» dans le tutoriel). | + | La seule chose à faire est de créer un utilisateur (nommé « auth » dans ce tutoriel) via le gestionnaire de serveur et de lui donner un mot de passe valide (« quelque_chose_de_tres_secret » dans le tutoriel). |
| | | |
− | Il n'est pas nécessaire que «auth» soit membre d'un groupe. | + | Il n'est pas nécessaire que « auth » soit membre d'un groupe. |
| | | |
− | De plus, il est recommandé d'installer et de configurer [[PHPki/fr|PHPki]] afin de faciliter la gestion des certificats auto-créé | + | De plus, il est recommandé d'installer et de configurer [[PHPki/fr|PHPki]] afin de faciliter la gestion des certificats auto-créés. |
| | | |
| ==Configuration du client Debian== | | ==Configuration du client Debian== |
| | | |
| ==== Gérer l'AC (l’autorité de certification) du SME ==== | | ==== Gérer l'AC (l’autorité de certification) du SME ==== |
− | Après avoir installé PHPki, allez sur https: //www.domain.tld/phpki et téléchargez sur le poste client le certificat d'autorité (ca-certificates.crt). | + | Après avoir installé PHPki, allez sur https: //sme-server.domain.tld/phpki et téléchargez sur le poste client le certificat d'autorité (ca-certificates.crt). |
| | | |
| Placez une copie de celui-ci ou d'une autre autorité de certification dans /etc/ssl/certs/ et donnez les permissions 644 : | | Placez une copie de celui-ci ou d'une autre autorité de certification dans /etc/ssl/certs/ et donnez les permissions 644 : |
Line 171: |
Line 171: |
| EOF | | EOF |
| | | |
− | ===Enable at statup=== | + | ===Activer au démarrage=== |
| update-rc.d sssd enable | | update-rc.d sssd enable |
| /etc/init.d/sssd start | | /etc/init.d/sssd start |
− |
| + | |
− | [[Category:Howto]]
| + | [[Category:Howto/fr]] |