Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:reseau:ldap:authentification_unix_via_sssd [2022/01/12 17:59] – [Configuration] bn8
+++ informatique:reseau:ldap:authentification_unix_via_sssd [2022/01/20 18:48] (Version actuelle) – [Configuration de SSH] bn8
@@ Ligne 82: / Ligne 82: @@
 automount:      sss
 </code>
+<note tip>Pour vérifier que les informations des utilisateurs remontent bien, plusieurs solutions :
+  * ''getent passwd''
+  * ''id [username]''
+  * ''sssctl user-checks [username]''
+</note>
 ==== Création automatique des dossiers personnels des utilisateurs lors de leur première connexion ====
@@ Ligne 103: / Ligne 109: @@
 service ssh start</code>
+<note tip>Il est possible de vérifier que cela fonctionne correctement en lançant la commande ''sss_ssh_authorizedkeys'' avec en paramètre le nom d'un utilisateur ayant saisi sa clé publique SSH dans l'annuaire : La commande doit alors normalement retourner la clé de l'utilisateur.
+**Remarque :** il est pas indispensable que l'utilisateur soit autorisé à se connecter à cette machine (=passe le test du paramètre //ldap_access_filter//) pour que ce test fonctionne.</note>
+<note important>L'activation du paramètre ''AuthorizedKeysCommandUser'' ne désactive pas pour autant le fichier spécifié via le paramètre ''AuthorizedKeysFile''. Dans les faits, ''sshd'' va d'abord tenter de trouver une clé correspondante dans le fichier spécifié via le paramètre ''AuthorizedKeysFile'' et n'exécutera la commande du paramètre ''AuthorizedKeysCommandUser'' que si aucune correspondance n'a été trouvée.</note>