6.2. Copie des certificats dans le répertoire SSSD
Gnome Desktop Manager (GDM) nécessite SSSD. Si vous utilisez GDM, vous devez copier le certificat PEM dans le répertoire /etc/sssd/pki
.
Conditions préalables
- L'autorité locale de l'AC et les certificats ont été générés
Procédure
Assurez-vous que SSSD est installé sur le système.
# rpm -q sssd sssd-2.0.0.43.el8_0.3.x86_64
Créez un répertoire
/etc/sssd/pki
:# file /etc/sssd/pki /etc/sssd/pki/: directory
Copiez le fichier
rootCA.crt
en tant que fichier PEM dans le répertoire/etc/sssd/pki/
:# cp /tmp/ca/rootCA.crt /etc/sssd/pki/sssd_auth_ca_db.pem
Vous avez maintenant généré avec succès l'autorité de certification et les certificats, et vous les avez enregistrés dans le répertoire /etc/sssd/pki
.
Si vous souhaitez partager les certificats de l'autorité de certification avec une autre application, vous pouvez modifier l'emplacement dans sssd.conf :
-
SSSD PAM responder :
pam_cert_db_path
dans la section[pam]
-
SSSD ssh responder :
ca_db
dans la section[ssh]
Pour plus de détails, voir la page de manuel de sssd.conf
.
Red Hat recommande de conserver le chemin d'accès par défaut et d'utiliser un fichier de certificat d'autorité de certification dédié pour SSSD afin de s'assurer que seules les autorités de certification approuvées pour l'authentification sont répertoriées ici.