Ch M[ae][iy]e?r 🇪🇺 🖤 🤍<p>Kenne ich hier jemanden, der sich mit <a href="https://digitalcourage.social/tags/Shibboleth" class="mention hashtag" rel="tag">#<span>Shibboleth</span></a>, <a href="https://digitalcourage.social/tags/SAML" class="mention hashtag" rel="tag">#<span>SAML</span></a>, Fujitsu <a href="https://digitalcourage.social/tags/Securon" class="mention hashtag" rel="tag">#<span>Securon</span></a> auskennt?</p><p>Ich möchte Debian-Rechner so konfigurieren, dass sich Benutzer bei der Anmeldung am System am (entfernten) IdM authentifizieren können und dann lokal mit einen (temporären ?) Account an einer GUI arbeiten können.</p><p>Ich denke, dass das mit <a href="https://digitalcourage.social/tags/PAM" class="mention hashtag" rel="tag">#<span>PAM</span></a> gehen sollte (mit pam_krb5, pam_winbind und pam_mkhomedir ging es ja auch schon am ActiveDirectory), wünsche ich mir aber noch etwas Starthilfe, etwa in Form eines HowTo&#39;s.</p><p>Diese Ansatzpunkte habe ich schon gefunden:<br /><a href="https://github.com/biancini/Shibboleth-Authentication" target="_blank" rel="nofollow noopener" translate="no"><span class="invisible">https://</span><span class="ellipsis">github.com/biancini/Shibboleth</span><span class="invisible">-Authentication</span></a></p><p><a href="https://github.com/univention/crudesaml" target="_blank" rel="nofollow noopener" translate="no"><span class="invisible">https://</span><span class="">github.com/univention/crudesaml</span><span class="invisible"></span></a></p><p><a href="https://github.com/ck-ws/pam-script-saml" target="_blank" rel="nofollow noopener" translate="no"><span class="invisible">https://</span><span class="ellipsis">github.com/ck-ws/pam-script-sa</span><span class="invisible">ml</span></a></p>