Bonjour,
j'essaie vainement depuis quelques temps de configurer mon poste client fedora22 cfxe fraîchement installé pour authentifier les utilisateurs par LDAP sur mon serveur SME.
J'ai pris comme base cette méthode
https://wikit.firewall-services.com/doku.php/tuto/ipasserelle/authentification/fedora_sssd_on_sme et celle-ci
https://onemoretech.wordpress.com/2014/02/23/sssd-for-ldap-auth-on-linux/ . Les 2 se ressemblent beaucoup, donc la solution de doit pas être bien loin. :roll:
Ce qui n'est pas indiqué, c'est qu'il faut commencer par désactiver selinux sur le poste fédora.
Je suis donc maintenant capable de lancer le service sssd sans que celui-ci ne râle: systemctl start sssd.service est au vert, le service est "started".
Authconfig --test me renvoie ldap enabled (si ça peut aider je peux coller le retour de commande)
Le problème est que les utilisateurs LDAP ne peuvent de logger car non reconnus: à la connexion j'ai un "échec à la connexion" avant même d'avoir entré le mot de passe et ces utilisateurs ne figurent pas sur la liste que renvoie la commande "getent passwd".
A partir de là c'est un peu le désordre dans le résultat des recherches: certaines appliquent la méthode précitée, d'autre installent openldap-client, nslcd etc... en plus, certaines recopient /etc/openldap/ldap.conf dans /etc/ldap.conf, d'autres sont pour des versions plus anciennes de Fédora.......Bref, ça part dans tous les sens.
Voilà donc où je plante. D'où les questions:
1) comment vérifier que mon serveur SME fait bien son boulot et met les infos à disposition (je n'ai pas encore d'autre authentification ldap pour l'instant)
2) que faut-il faire sur la Fédora22 pour activer l'authentification ldap? J'ai
l'impression que ldap est autorisé, mais pas actif.
Merci d’avance pour vos retours d'expérience.
@+
Arnaud
Edit: ma remarque concernant SELinux n'est pas exacte!!