mise en forme, typo et precision

Readme.md

@@ -4,11 +4,11 @@
 
 ### Packages et services
 
-Installer les paquets sssd sssd-ldap sssd-tools oddjob oddjob-mkhomedir
-
-Activer et lancer le servuce oddjobd
-
-Activer le profil d'authentification sssd avec failllok et mkhomedir
+```bash
+sudo dnf -y install sssd sssd-ldap sssd-tools oddjob oddjob-mkhomedir
+sudo systemctl enable --now oddjobd
+sudo authselect select --force sssd with-faillock with-mkhomedir
+```
 
 ### Création d'un compte de service
 
@@ -16,11 +16,22 @@ de classe simpleSecurityObject et Account
 
 ### Configuration
 
-Adapter le fichier sssd.conf et copier le dans /etc/sssd
+Créer le fichier /etc/sssd/sssd.conf
 
-Générer le mot de passe avec la commande sss_obfuscate
+Générer le mot de passe
 
-Relancer le service sssd et vérifier
+```bash
+echo -n 123Soleil | sudo sss_obfuscate --stdin --domain example.fr
+```
+
+⚠️ permissions sur le fichier:
+
+```bash
+chmod 600 /etc/sssd/sssd.conf
+```
+
+
+relancer le service et vérifier
 
 ```bash
 sudo sssctl user-checks thomas

sss.ldif

@@ -0,0 +1,7 @@
+dn: ou=services,dc=example,dc=fr
+objectclass: organizationalUnit
+
+dn: uid=sssd,ou=services,dc=example,dc=fr
+objectclass: simplesecurityobject
+objectclass: account
+userpassword: 123Soleil

sssd.conf

@@ -8,10 +8,10 @@ filter_groups = root
 cache_credentials = True
 id_provider = ldap
 auth_provider = ldap
-ldap_uri = CHANGEME
+ldap_uri = ldaps://ldx1.formation.opendoor.fr
 ldap_tls_reqcert = demand
-ldap_search_base = CHANGEME
-ldap_default_bind_dn = CHANGEME
+ldap_search_base = dc=example,dc=fr
+ldap_default_bind_dn = uid=sssd,ou=services,dc=example,dc=fr
 ldap_default_authtok_type = obfuscated_password
 ldap_default_authtok = AAAQAHNUVvgclMY0ywC1NekfsXqG+u754Aa/dMiRLCLKHiZ6rA8IRmukHLOU/KW6ZL3zrO8Fs+lLYZNzRmNG1aJOvDgAAQID
 
@@ -23,3 +23,4 @@ resolver_provider = ldap
 [pam]
 offline_credentials_expiration = 1
 offline_failed_login_attempts = 3
+offline_failed_login_delay = 5