admin:services:nss
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
admin:services:nss [2018/05/10 17:35] – chirac | admin:services:nss [2020/04/26 13:23] (Version actuelle) – [Problèmes récurents] klafyvel | ||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
apt install libpam-ldapd libnss-ldapd nslcd | apt install libpam-ldapd libnss-ldapd nslcd | ||
- | Lors de la configuration, il faut spécifier | + | Lors de l' |
- | Il faut préciser les paramètres de recherche dans ''/ | + | * les serveurs LDAP à utiliser : < |
+ | * les services à fournir via cette source : '' | ||
+ | |||
+ | Il faut préciser les paramètres de recherche dans ''/ | ||
+ | |||
+ | Le fichier de conf résultant devrait être le suivant : | ||
+ | |||
+ | <file conf / | ||
+ | # / | ||
+ | # nslcd configuration file. See nslcd.conf(5) | ||
+ | # for details. | ||
+ | |||
+ | # The user and group nslcd should run as. | ||
+ | uid nslcd | ||
+ | gid nslcd | ||
+ | |||
+ | # The location at which the LDAP server(s) should be reachable. | ||
+ | uri ldaps:// | ||
+ | uri ldaps:// | ||
+ | |||
+ | # The search base that will be used for all queries. | ||
+ | base dc=federez, | ||
+ | |||
+ | base passwd cn=Utilisateurs, | ||
+ | base shadow cn=Utilisateurs, | ||
+ | base group ou=posix, | ||
+ | |||
+ | # The LDAP protocol version to use. | ||
+ | ldap_version 3 | ||
+ | |||
+ | # The DN to bind with for normal lookups. | ||
+ | binddn cn=nssauth, | ||
+ | bindpw ********TOP-SECRET-PASSWORD-THAT-MUST-BE-CHANGED-FOR-A-VALID-ONE******** | ||
+ | |||
+ | # SSL options | ||
+ | # The LDAP server uses a Let's Encrypt certificate | ||
+ | ssl on | ||
+ | tls_cacertfile / | ||
+ | tls_reqcert demand | ||
+ | |||
+ | # The search scope. | ||
+ | #scope sub | ||
+ | |||
+ | </ | ||
+ | |||
+ | Redémarrer le service : | ||
service nslcd restart | service nslcd restart | ||
Ligne 34: | Ligne 79: | ||
==== SSH ==== | ==== SSH ==== | ||
- | A la fin de sshd_config, | + | A la fin de ''/ |
+ | |||
+ | AllowGroups root ssh federezadmin | ||
+ | |||
+ | Redémarrer le serveur ssh : | ||
+ | |||
+ | systemctl restart ssh.service | ||
- | | ||
- | |||
===== PAM ===== | ===== PAM ===== | ||
Ligne 74: | Ligne 123: | ||
</ | </ | ||
- | <file conf / | + | ===== Problèmes récurents ===== |
- | # / | + | |
- | # nslcd configuration file. See nslcd.conf(5) | + | |
- | # for details. | + | |
- | + | ||
- | # The user and group nslcd should run as. | + | |
- | uid nslcd | + | |
- | gid nslcd | + | |
- | + | ||
- | # The location at which the LDAP server(s) should be reachable. | + | |
- | uri ldap:// | + | |
- | uri ldap:// | + | |
- | # The search base that will be used for all queries. | + | * Certains utilisateurs n' |
- | base dc=federez, | + | * Parfois quand un utisateur ne peut pas se sudo c'est à cause du cache. On peut vider le cache nscd avec '' |
- | + | ||
- | base passwd cn=Utilisateurs, | + | |
- | base shadow cn=Utilisateurs, | + | |
- | base group ou=posix, | + | |
- | + | ||
- | # The LDAP protocol version to use. | + | |
- | ldap_version 3 | + | |
- | + | ||
- | # The DN to bind with for normal lookups. | + | |
- | binddn cn=nssauth, | + | |
- | bindpw ********TOP-SECRET-PASSWORD-THAT-MUST-BE-CHANGED-FOR-A-VALID-ONE******** | + | |
- | + | ||
- | + | ||
- | # SSL options | + | |
- | ssl start_tls | + | |
- | tls_cacertfile | + | |
- | tls_reqcert demand | + | |
- | + | ||
- | # The search scope. | + | |
- | #scope sub | + | |
- | + | ||
- | </ | + |
admin/services/nss.txt · Dernière modification : 2020/04/26 13:23 de klafyvel