Bonjour,
Je suis sur SLES 12 SP2 et je souhaite scripter l'intégration à l'AD de mes serveurs en m'appuyant sur SSSD.
J'arrive bien à remplir les fichiers de configurations (krb5.conf / smb.conf / sssd.conf, etc…), à joindre le domaine via un net ads join.
La dernière étape qui me manque est que je dois forcément ouvrir Yast et aller dans :
"Network Services" > "User Logon Management" > "Change Settings" et cocher à la main "Allow Domain User Logon".
Si je ne fais pas ça, mes utilisateurs de l'AD ne peuvent pas se connecter au serveur. Je ne trouve pas l'argument ou le paramètre dans un fichier de conf qui pourrait me permettre de cocher cette case ou de faire la même chose.
Ce module Yast (auth-client) n'est pas interactif et ne comporte pas d'aide. J'ai regardé au niveau du fichier Yast :/usr/share/YaST2/lib/auth/authconf.rb mais sans résultat probant. Je ne vois pas ce que le fait de cocher cette case fait au niveau système/paramétrage.
Un grand merci d'avance à tous.
# /etc/sssd/sssd.conf et pam
Posté par AR7 (site web personnel) . Évalué à 1.
Bonjour,
Je ne connais rien à ces problématiques mais de ce que je comprends du code, cliquer sur le bouton active sssd et pam dans la conf.
Quand il applique la conf, YaST réécrit
/etc/sssd/sssd.confet relance le service sssd.Il fait aussi quelque chose au niveau de pam en appelant
YaST::Pam.Add(qui fait un/usr/sbin/pam-config -a --sss). Il modifie aussi directement/etc/pam.d/common-authaprès coup, je ne comprends pas exactement pourquoi.Peut-être ça vaut le coup de comparer ton
/etc/sssd/sssd.conf, la config de pam sous/etc/pam.d/ainsi que l'état du service sssd avant/après avoir cocher cette case ?Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.