Tâche #5307
Mis à jour par Scrum Master il y a environ 8 ans
Bonjour,
J'ai fait l'installation récemment, et il y a quelques points qui ont changé par rapport à la documentation actuelle.
- Sur Eole 2.3, la version 6.0 de l'agent ne fonctionne pas (le module PAM remonte un problème de symboles manquants).
Il faut récupérer la version 7.1 : ftp://ftp.rsasecurity.com/pub/agents/PAM-Agent_v7.1.0.149.01_14_13_00_07_15.tar
- si la commande uname -i renvoie 'unknown' sur votre serveur 2.3 (sur une machine virtualisée par exemple), il faut modifier le script d'installation install_pam.sh en ajoutant ce cas :
case "$LNX_VERS" in
'x86_64' )
echo "";;
-->
case "$LNX_VERS" in
'unknown' )
echo "";;
'x86_64' )
echo "";;
Après installation, vous pouvez vérifier que c'est la bonne version qui est installée en comparant /lib/security/pam_securid.so avec /opt/pam/lib/32bit/pam_securid.so (ou /opt/pam/lib/64bit/pam_securid.so)
- un autre détail important: en cas de réinstallation de la machine, ou si vous supprimez le fichier /var/ace/securid, il faudra aller dans la console d'access manager, et réinitialiser le 'noeud secret' attribué à l'agent. Je ne sais plus exactement dans quel menu se trouvent les agents déclarés, il doit y a avoir une option du style 'manage secret node' et une option pour supprimer le jeton actuel.
Cordialement,
Bruno Boiget
Le 25/04/2013 15:58, Sébastien Picot a écrit :
> Bonjour,
>
> J'ai mis en place l'authentification OTP en suivant la doc EoleSSO (2.3) :
> - installation du module PAM fourni par RSA
> - enregistrement du serveur EoleSSO en tant qu'agent de configuration du
> serveur RSA AM
> - copie du ficier sdconf.rec dans /var/ace/
> - activation de la gestion de l'authentification OTP dans gen_config :
> -- Identifiants OTP pour cet annuaire = identiques
> -- Gestion de l'authentification OTP (RSA SecurID) = oui
> Les 2 utilitaires livrés avec le module PAM fonctionnent.
> Pour autant, lorsque j'essaye de m’authentifier à envole à travers le
> formulaire web :
> - l'authentification OTP ne fonctionne pas
> - l'authentification ldap fonctionne
> Merci pour votre aide.
> Cordialement,
> Sébastien Picot
J'ai fait l'installation récemment, et il y a quelques points qui ont changé par rapport à la documentation actuelle.
- Sur Eole 2.3, la version 6.0 de l'agent ne fonctionne pas (le module PAM remonte un problème de symboles manquants).
Il faut récupérer la version 7.1 : ftp://ftp.rsasecurity.com/pub/agents/PAM-Agent_v7.1.0.149.01_14_13_00_07_15.tar
- si la commande uname -i renvoie 'unknown' sur votre serveur 2.3 (sur une machine virtualisée par exemple), il faut modifier le script d'installation install_pam.sh en ajoutant ce cas :
case "$LNX_VERS" in
'x86_64' )
echo "";;
-->
case "$LNX_VERS" in
'unknown' )
echo "";;
'x86_64' )
echo "";;
Après installation, vous pouvez vérifier que c'est la bonne version qui est installée en comparant /lib/security/pam_securid.so avec /opt/pam/lib/32bit/pam_securid.so (ou /opt/pam/lib/64bit/pam_securid.so)
- un autre détail important: en cas de réinstallation de la machine, ou si vous supprimez le fichier /var/ace/securid, il faudra aller dans la console d'access manager, et réinitialiser le 'noeud secret' attribué à l'agent. Je ne sais plus exactement dans quel menu se trouvent les agents déclarés, il doit y a avoir une option du style 'manage secret node' et une option pour supprimer le jeton actuel.
Cordialement,
Bruno Boiget
Le 25/04/2013 15:58, Sébastien Picot a écrit :
> Bonjour,
>
> J'ai mis en place l'authentification OTP en suivant la doc EoleSSO (2.3) :
> - installation du module PAM fourni par RSA
> - enregistrement du serveur EoleSSO en tant qu'agent de configuration du
> serveur RSA AM
> - copie du ficier sdconf.rec dans /var/ace/
> - activation de la gestion de l'authentification OTP dans gen_config :
> -- Identifiants OTP pour cet annuaire = identiques
> -- Gestion de l'authentification OTP (RSA SecurID) = oui
> Les 2 utilitaires livrés avec le module PAM fonctionnent.
> Pour autant, lorsque j'essaye de m’authentifier à envole à travers le
> formulaire web :
> - l'authentification OTP ne fonctionne pas
> - l'authentification ldap fonctionne
> Merci pour votre aide.
> Cordialement,
> Sébastien Picot