1. Manuals
  2. Tumbleweed
  3. sssd-dbus
  4. sssd-ifp(5)

Scroll to navigation

SSSD-IFP(5) Formatos de Ficheiros e Conven SSSD-IFP(5)

NAME

sssd-ifp - Respondedor InfoPipe do SSSD

DESCRIÇÃO

Este manual descreve a configuração do respondedor InfoPipe para sssd(8). para uma referência detalhada de sintaxe, consulte a secção “FORMATO DE FICHEIRO” do manual sssd.conf(5).

O respondedor InfoPipe fornece uma interface D-Bus pública acessível pelo barramento do sistema. A interface permite ao utilizador questionar informação acerca de utilizadores e grupos remotos pelo barramento do sistema.

PROCURA POR CERTIFICADO VÁLIDO

As seguintes opções podem ser usadas para controlar como os certificados são validados quando se usa a API FindByValidCertificate():

•ca_db

•p11_child_timeout

•certificate_verification

Para mais detalhes sobre as opções veja sssd.conf(5).

OPÇÕES DE CONFIGURAÇÃO

Estas opções podem ser usadas para configurar o respondedor InfoPipe.

allowed_uids (string)

Especifica a lista de valores UID ou nomes de utilizador separados por vírgulas que têm permissão de acesso ao respondedor InfoPipe. Os nomes de utilizadores são resolvidos em UIDs no arranque.

Predefinição: 0 (apenas o utilizador root ter permissão de acesso ao respondedor do InfoPipe)

Por favor note que apesar do UID 0 ser usado como predefinição irá ser sobreposto por esta opção. Se você ainda quiser permitir ao utilizador root ter acesso ao respondedor InfoPipe, o que será um caso típico, você também tem de adicionar 0 à lista de UIDs permitidos.

user_attributes (string)

Especifica uma lista separada por vírgulas de atributos de lista branca e preta. Esta opção apenas se aplica à interface “Users”. A interface descontinuada “GetUserAttr” não utiliza esta opção, permite qualquer atributo requisitado.

Por predefinição, a interface `/Users` do respondedor InfoPipe apenas permite que seja requisitado o conjunto predefinido de atributos POSIX. Este conjunto é o mesmo que é retornado pelo getpwnam(3) e inclui:

name

nome de login do utilizador

uidNumber

ID do utilizador

gidNumber

ID do grupo principal

gecos

informação do utilizador, tipicamente o nome completo

homeDirectory

directório home

loginShell

shell do utilizador

É possível adicionar outro atributo a este conjunto ao usar “+attr_name” ou remover explicitamente um atributo usando “-attr_name”. Os atributos adicionados irão ficar disponíveis na matriz “extraAttributes”. Por exemplo, para permitir “telephoneNumber” mas negar “loginShell”, você deverá usar a seguinte configuração:

user_attributes = +telephoneNumber, -loginShell

Predefinição: não definida. Apenas o conjunto predefinido de atributos POSIX é permitido.

wildcard_limit (inteiro)

Especifica o limite máximo do número de entradas que são descarregadas durante uma procura de wildcard que sobrepõe o limite fornecido-ao-chamador.

Predefinição: 0 (deixa o chamador definir um limite superior)

VEJA TAMBÉM

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

AUTHORS

O autor do SSSD - https://github.com/SSSD/sssd/

05/05/2026 SSSD