technique:adminsys:tips:auth_ldap

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Dernière révisionLes deux révisions suivantes
technique:adminsys:tips:auth_ldap [2021/11/29 20:41] qduchemitechnique:adminsys:tips:auth_ldap [2021/11/29 21:22] qduchemi
Ligne 160: Ligne 160:
  
 <bootnote critical>Il est très important de désactiver la connexion avec `root`, vérifie à deux fois!</bootnote> <bootnote critical>Il est très important de désactiver la connexion avec `root`, vérifie à deux fois!</bootnote>
 +
 +<bootnote warning>
 +Vérifier que le fichier `/etc/ldap/ldap.conf` existe et contienne la ligne suivante :
 +
 +```
 +TLS_CACERT /etc/ssl/certs/ca-certificates.crt
 +```
 +</bootnote>
  
 Ces paramètres indiquent qu'à chaque tentative de connexion d'un utilisateur, il faut utiliser le script `/etc/ssh/ldapssh.sh`, lancé en tant que `nobody`, pour récupérer les clés publiques autorisées. Ces paramètres indiquent qu'à chaque tentative de connexion d'un utilisateur, il faut utiliser le script `/etc/ssh/ldapssh.sh`, lancé en tant que `nobody`, pour récupérer les clés publiques autorisées.
  • technique/adminsys/tips/auth_ldap.txt
  • de 127.0.0.1