Configurer l'authentification ldap sur centos

Facile, faut installer sssd, donc un p'tit yum install sssd, puis créer le fichier /etc/sssd/sssd.conf

[domain/default]
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://votre.domaine.com
ldap_default_bind_dn = uid=manager,cn=users,dc=votre,dc=domaine,dc=com
ldap_default_authtok = <SECRET PASSWORD>
ldap_default_authtok_type = password
ldap_id_use_start_tls = False
ldap_tls_reqcert = never
ldap_search_base = dc=votre,dc=domaine,dc=com
cache_credentials = True
cache_sensitive = False
enumerate = True
 
[sssd]
services = nss, pam
config_file_version = 2
domains = default
 
[nss]
filter_users = root,ldap,named,avahi,haldaemon,dbus,radiusd,news,nscd
 
[pam]
 
[sudo]
 
[autofs]
 
[ssh]
 
[pac]

Passer le fichier en 600 et owner "root.root" sinon le service ne démarrera pas

Installer oddjob, démarrer oddjobd si ça plante, démarrer le service messagebus puis oddjobd...

Activer l'authentification sssd (avec création du homedir lors de l'authent d'un nouveau user)

authconfig --enablesssd --enablesssdauth --enablelocauthorize --enablemkhomedir --updateall

Démarrer le service sssd

That's all folks ! :P