informatique:reseau:ldap:authentification_unix_via_sssd

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
informatique:reseau:ldap:authentification_unix_via_sssd [2022/01/12 18:00] – [Configuration de SSH] bn8informatique:reseau:ldap:authentification_unix_via_sssd [2022/01/20 18:48] (Version actuelle) – [Configuration de SSH] bn8
Ligne 82: Ligne 82:
 automount:      sss automount:      sss
 </code> </code>
 +
 +<note tip>Pour vérifier que les informations des utilisateurs remontent bien, plusieurs solutions :
 +  * ''getent passwd''
 +  * ''id [username]''
 +  * ''sssctl user-checks [username]''
 +</note>
  
 ==== Création automatique des dossiers personnels des utilisateurs lors de leur première connexion ==== ==== Création automatique des dossiers personnels des utilisateurs lors de leur première connexion ====
Ligne 106: Ligne 112:
  
 **Remarque :** il est pas indispensable que l'utilisateur soit autorisé à se connecter à cette machine (=passe le test du paramètre //ldap_access_filter//) pour que ce test fonctionne.</note> **Remarque :** il est pas indispensable que l'utilisateur soit autorisé à se connecter à cette machine (=passe le test du paramètre //ldap_access_filter//) pour que ce test fonctionne.</note>
 +
 +<note important>L'activation du paramètre ''AuthorizedKeysCommandUser'' ne désactive pas pour autant le fichier spécifié via le paramètre ''AuthorizedKeysFile''. Dans les faits, ''sshd'' va d'abord tenter de trouver une clé correspondante dans le fichier spécifié via le paramètre ''AuthorizedKeysFile'' et n'exécutera la commande du paramètre ''AuthorizedKeysCommandUser'' que si aucune correspondance n'a été trouvée.</note>
  • informatique/reseau/ldap/authentification_unix_via_sssd.1642010410.txt.gz
  • Dernière modification : 2022/01/12 18:00
  • de bn8