Soumis par kacy le
Facile, faut installer sssd, donc un p'tit yum install sssd, puis créer le fichier /etc/sssd/sssd.conf
[domain/default] id_provider = ldap auth_provider = ldap chpass_provider = ldap ldap_uri = ldap://votre.domaine.com ldap_default_bind_dn = uid=manager,cn=users,dc=votre,dc=domaine,dc=com ldap_default_authtok = <SECRET PASSWORD> ldap_default_authtok_type = password ldap_id_use_start_tls = False ldap_tls_reqcert = never ldap_search_base = dc=votre,dc=domaine,dc=com cache_credentials = True cache_sensitive = False enumerate = True [sssd] services = nss, pam config_file_version = 2 domains = default [nss] filter_users = root,ldap,named,avahi,haldaemon,dbus,radiusd,news,nscd [pam] [sudo] [autofs] [ssh] [pac]
Passer le fichier en 600 et owner "root.root" sinon le service ne démarrera pas
Installer oddjob, démarrer oddjobd si ça plante, démarrer le service messagebus puis oddjobd...
Activer l'authentification sssd (avec création du homedir lors de l'authent d'un nouveau user)
authconfig --enablesssd --enablesssdauth --enablelocauthorize --enablemkhomedir --updateall
Démarrer le service sssd
That's all folks ! :P