Scroll to navigation

SSSD-IFP(5) Форматы файлов и рекомендации SSSD-IFP(5)

NAME

sssd-ifp - Ответчик InfoPipe SSSD

ОПИСАНИЕ

На этой справочной странице представлено описание настройки ответчика InfoPipe для sssd(8). Подробные сведения о синтаксисе доступны в разделе “ФОРМАТ ФАЙЛА” справочной страницы sssd.conf(5).

Ответчик InfoPipe предоставляет общедоступный интерфейс D-Bus, доступный по системной шине. Этот интерфейс позволяет пользователю запрашивать данные об удалённых пользователях и группах по системной шине.

ПОИСК ПО ДЕЙСТВУЮЩЕМУ СЕРТИФИКАТУ

Следующие параметры можно использовать для управления тем, как будут проверяться сертификаты при использовании API FindByValidCertificate():

•ca_db

•p11_child_timeout

•certificate_verification

Подробнее об этих параметрах см. sssd.conf(5).

ПАРАМЕТРЫ КОНФИГУРАЦИИ

Эти параметры можно использовать для настройки ответчика InfoPipe.

allowed_uids (строка)

Разделённый запятыми список значений UID или имён пользователей, которым разрешён доступ к ответчику InfoPipe. Имена пользователей разрешаются в UID при запуске.

По умолчанию: 0 (доступ к ответчику InfoPipe разрешён только пользователю root)

Обратите внимание: несмотря на то, что в качестве стандартного значения используется UID 0, оно будет перезаписано этим параметром. Если всё равно требуется разрешить пользователю root доступ к ответчику InfoPipe (типичный случай), будет необходимо добавить запись «0» в список UID, которым разрешён доступ.

user_attributes (строка)

Разделённый запятыми список атрибутов из «белого» или «чёрного» списков.

По умолчанию ответчик InfoPipe позволяет запрашивать только стандартный набор атрибутов POSIX. Этот тот же набор, который возвращает программаgetpwnam(3), он содержит:

name

имя пользователя для входа

uidNumber

идентификатор пользователя

gidNumber

идентификатор основной группы

gecos

данные о пользователе, обычно полное имя

homeDirectory

домашний каталог

loginShell

оболочка пользователя

В этот набор можно добавить другой атрибут с помощью “+attr_name” или явно удалить атрибут с помощью “-attr_name”. Например, чтобы разрешить “telephoneNumber” и запретить “loginShell”, следует использовать следующую конфигурацию:

user_attributes = +telephoneNumber, -loginShell

По умолчанию: не задано. Разрешён только стандартный набор атрибутов POSIX.

wildcard_limit (целое число)

Позволяет указать верхний предел количества записей, загружаемых во время поиска с использованием подстановочных знаков. Переопределяет предел, установленный вызывающей стороной.

По умолчанию: 0 (разрешить вызывающей стороне установить верхнее ограничение)

СМ. ТАКЖЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

AUTHORS

Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/

10/01/2024 SSSD