Au boulot, je travaille sur un projet où il y a une installation du gros bazar FreeIPA, qui tire plein de dépendances dont SSSD, pour monter une CA et l'auth Kerberos + LDAP, mais je ne peux probablement pas apporter d'aide efficace pour deux raisons:
* c'est pour CentOS, et je sais que FreeIPA est moins bien supporté hors des distros RH;
* je reste un utilisateur haut niveau de ce truc: la recette d'installation fonctionne bien, elle est même assez simple, mais ce n'est pas moi qui l'ai créée et qui ai passé du temps à chercher à droite et à gauche comment la faire fonctionner - je m'amusais avec d'autres problèmes de mon côté. Avec celui qui l'a faite, on a debuggé plusieurs fois des problèmes annexes ensemble (config NTP; en désespoir de cause, pour debugger une erreur générique "ça n'a pas marché côté serveur" pour laquelle les logs n'indiquaient rien, strace dans les processus lancés par Apache pour trouver quel était le worker concerné, ce qui nous a indiqué immédiatement que c'était un pauvre petit problème de droits sur un fichier...), mais je n'ai que peu mis les mains dans LDAP et Kerberos.