instructions

Readme.md

@@ -4,11 +4,11 @@
 
 ### Packages et services
 
-```bash
+Installer les paquets sssd sssd-ldap sssd-tools oddjob oddjob-mkhomedir
-sudo dnf -y install sssd sssd-ldap sssd-tools oddjob oddjob-mkhomedir
+
-sudo systemctl enable --now oddjobd
+Activer et lancer le servuce oddjobd
-sudo authselect select --force sssd with-faillock with-mkhomedir
+
-```
+Activer le profil d'authentification sssd avec failllok et mkhomedir
 
 ### Création d'un compte de service
 
@@ -16,22 +16,11 @@ de classe simpleSecurityObject et Account
 
 ### Configuration
 
-Créer le fichier /etc/sssd/sssd.conf
+Adapter le fichier sssd.conf et copier le dans /etc/sssd
 
-Générer le mot de passe
+Générer le mot de passe avec la commande sss_obfuscate
 
-```bash
+Relancer le service sssd et vérifier
-echo -n 123Soleil | sudo sss_obfuscate --stdin --domain example.fr
-```
-
-⚠️ permissions sur le fichier:
-
-```bash
-chmod 600 /etc/sssd/sssd.conf
-```
-
-
-relancer le service et vérifier
 
 ```bash
 sudo sssctl user-checks thomas

sss.ldif

@@ -1,7 +0,0 @@
-dn: ou=services,dc=example,dc=fr
-objectclass: organizationalUnit
-
-dn: uid=sssd,ou=services,dc=example,dc=fr
-objectclass: simplesecurityobject
-objectclass: account
-userpassword: 123Soleil

sssd.conf

@@ -8,10 +8,10 @@ filter_groups = root
 cache_credentials = True
 id_provider = ldap
 auth_provider = ldap
-ldap_uri = ldaps://ldx1.formation.opendoor.fr
+ldap_uri = CHANGEME
 ldap_tls_reqcert = demand
-ldap_search_base = dc=example,dc=fr
+ldap_search_base = CHANGEME
-ldap_default_bind_dn = uid=sssd,ou=services,dc=example,dc=fr
+ldap_default_bind_dn = CHANGEME
 ldap_default_authtok_type = obfuscated_password
 ldap_default_authtok = AAAQAHNUVvgclMY0ywC1NekfsXqG+u754Aa/dMiRLCLKHiZ6rA8IRmukHLOU/KW6ZL3zrO8Fs+lLYZNzRmNG1aJOvDgAAQID
 
@@ -23,4 +23,3 @@ resolver_provider = ldap
 [pam]
 offline_credentials_expiration = 1
 offline_failed_login_attempts = 3
-offline_failed_login_delay = 5