5a4b78b390bf72504721834e784d556b40b45e9e
Serveurs/Golf.md
... | ... | @@ -24,7 +24,7 @@ Pour cela, Golf est configuré pour synchroniser ses comptes utilisateurs et ses |
24 | 24 | |
25 | 25 | #### Authentification via PAM |
26 | 26 | |
27 | -**PAM** : _Pluggable Authentication Module_ est le gestionnaire des authentifications sous linux, il est configuré pour accepter leurs connexion en les authentifiant depuis le LDAP. |
|
27 | +**PAM** : _Pluggable Authentication Module_ est le gestionnaire des authentifications sous linux. Il va servir à autentifier les membres ResEl depuis le LDAP. |
|
28 | 28 | |
29 | 29 | La configuration globale du ldap pour pam est dans : `/etc/pam_ldap.conf`, elle contient le lien vers la branche du LDAP. |
30 | 30 | |
... | ... | @@ -46,9 +46,9 @@ Il est peut-être possible de modifier dans la conf de `pam` le provider d'authe |
46 | 46 | |
47 | 47 | #### Synchronisation des informations via NSS |
48 | 48 | |
49 | -Une fois qu'on utilisateur est authentifié, les programmes qui ont besoin des infos d'un user, traditionnellement vont les chercher dans `/etc/passwd`, `/etc/group` et doivent demander à **NSS** : _Name service Switch_. On utilise nss_ldap pour synchroniser le LDAP comme bdd pour ces services, par exemple `passwd` est sur Linux la base de donnée qui store les comptes des utilisateurs. |
|
49 | +**NSS** : _Name service Switch_ est un service qui gère divers configuration Linux (comme `/etc/passwd`, `/etc/group`) depuis une BDD externe. On utilise *nss_ldap* pour synchroniser le LDAP comme bdd pour ces services, par exemple `passwd` est sur Linux la base de donnée qui store les comptes des utilisateurs. Ainsi les utilisateurs dont le compte est dans le `ou=Webmasters` auront un compte créé sur Golf. De même, tout les items dans le `ou=Sites` auront un groupe créé associé. |
|
50 | 50 | |
51 | -Il est installé via `apt install libnss-ldap`. |
|
51 | +Il est installé depuis le miroir Debian : `libnss-ldap`. |
|
52 | 52 | |
53 | 53 | La configuration globale de NSS est dans `/etc/nsswitch.conf` et précise et les utilisateurs et les groupes vont être recuperé depuis le LDAP. |
54 | 54 |