...
* on installe le module cas dans /usr/local/Pam_esup-pam-cas-2.0.11-esup-2.0.57/
* on le compile dans sources, on récupère le pam_cas.so pour le mettre dans /usr/local/Pam_esup-pam-cas-2.0.11-esup-2.0.57/
- pour debian, on peut faire une copie de Makefile.redhat en Makefile
- quelques paquets sont requis pour la compilation également:
apt-get install make gcc libpam0g-dev libssl-dev
* on configure le /usr/local/Pam_esup-pam-cas-2.0.11-esup-2.0.57/pam_cas.conf directement (paramètres du serveur cas + certificat ssl/https)
Enfin on modifie /etc/pam.d/sshd, on lui ajoute la ligne
auth sufficient /usr/local/Pam_esup-pam-cas-2.0.11-esup-2.0.57/sources/pam_cas.so -ssftp://stock-2.mon-univ.fr -f/usr/local/Pam_esup-pam-cas-2.0.11-esup-2.0.57/pam_cas.conf
avant la ligne (exemple pour debian squeeze)
@include common-auth
...
Vous pouvez alors tenter une connection sur votre sftp en utilisant le même username que pour l'authentification CAS, et le ST pour password !