instructions

Readme.md

@@ -4,9 +4,11 @@
 
 ### Packages et services
 
-sudo dnf -y install sssd sssd-ldap sssd-tools oddjob oddjob-mkhomedir
+Installer les paquets sssd sssd-ldap sssd-tools oddjob oddjob-mkhomedir
-sudo systemctl enable --now oddjobd
+
-sudo authselect select --force sssd with-faillock with-mkhomedir
+Activer et lancer le servuce oddjobd
+
+Activer le profil d'authentification sssd avec failllok et mkhomedir
 
 ### Création d'un compte de service
 
@@ -14,15 +16,11 @@ de classe simpleSecurityObject et Account
 
 ### Configuration
 
-Créer le fichier /etc/sss/sssd.conf
+Adapter le fichier sssd.conf et copier le dans /etc/sssd
 
-Générer le mot de passe
+Générer le mot de passe avec la commande sss_obfuscate
 
-```bash
+Relancer le service sssd et vérifier
-echo 123Soleil | sudo sss_obfuscate --stdin --domain example.fr
-```
-
-relancer le service et vérifier
 
 ```bash
 sudo sssctl user-checks thomas

sssd.conf

@@ -0,0 +1,25 @@
+[sssd]
+services = nss, pam
+domains = example.fr
+[nss]
+filter_users = root
+filter_groups = root
+[domain/example.fr]
+cache_credentials = True
+id_provider = ldap
+auth_provider = ldap
+ldap_uri = CHANGEME
+ldap_tls_reqcert = demand
+ldap_search_base = CHANGEME
+ldap_default_bind_dn = CHANGEME
+ldap_default_authtok_type = obfuscated_password
+ldap_default_authtok = AAAQAHNUVvgclMY0ywC1NekfsXqG+u754Aa/dMiRLCLKHiZ6rA8IRmukHLOU/KW6ZL3zrO8Fs+lLYZNzRmNG1aJOvDgAAQID
+
+access_provider = permit
+sudo_provider = ldap
+chpass_provider = ldap
+autofs_provider = ldap
+resolver_provider = ldap
+[pam]
+offline_credentials_expiration = 1
+offline_failed_login_attempts = 3