1. Manuals
  2. Tumbleweed
  3. sssd-dbus
  4. sssd-ifp(5)

Scroll to navigation

SSSD-IFP(5) Форматы файлов и рекомендации SSSD-IFP(5)

NAME

sssd-ifp - Ответчик InfoPipe SSSD

ОПИСАНИЕ

На этой справочной странице представлено описание настройки ответчика InfoPipe для sssd(8). Подробные сведения о синтаксисе доступны в разделе “ФОРМАТ ФАЙЛА” справочной страницы sssd.conf(5).

Ответчик InfoPipe предоставляет общедоступный интерфейс D-Bus, доступный по системной шине. Этот интерфейс позволяет пользователю запрашивать данные об удалённых пользователях и группах по системной шине.

ПОИСК ПО ДЕЙСТВУЮЩЕМУ СЕРТИФИКАТУ

Следующие параметры можно использовать для управления тем, как будут проверяться сертификаты при использовании API FindByValidCertificate():

•ca_db

•p11_child_timeout

•certificate_verification

Подробнее об этих параметрах см. sssd.conf(5).

ПАРАМЕТРЫ КОНФИГУРАЦИИ

Эти параметры можно использовать для настройки ответчика InfoPipe.

allowed_uids (строка)

Разделённый запятыми список значений UID или имён пользователей, которым разрешён доступ к ответчику InfoPipe. Имена пользователей разрешаются в UID при запуске.

По умолчанию: 0 (доступ к ответчику InfoPipe разрешён только пользователю root)

Обратите внимание: несмотря на то, что в качестве стандартного значения используется UID 0, оно будет перезаписано этим параметром. Если всё равно требуется разрешить пользователю root доступ к ответчику InfoPipe (типичный случай), будет необходимо добавить запись «0» в список UID, которым разрешён доступ.

user_attributes (строка)

Задаёт список атрибутов, разделённых запятыми, для включения в белый список или чёрный список. Этот параметр применяется только к интерфейсу “Users”. Устаревший интерфейс “GetUserAttr” не использует этот параметр и допускает запрос любых атрибутов.

По умолчанию интерфейс InfoPipe `/Users` позволяет запрашивать только стандартный набор атрибутов POSIX. Этот тот же набор, который возвращает программаgetpwnam(3), он содержит:

name

имя пользователя для входа

uidNumber

идентификатор пользователя

gidNumber

идентификатор основной группы

gecos

данные о пользователе, обычно полное имя

homeDirectory

домашний каталог

loginShell

оболочка пользователя

В этот набор можно добавить другой атрибут с помощью “+attr_name” или явно удалить атрибут с помощью “-attr_name”. Добавленные атрибуты будут доступны в массиве “extraAttributes”. Например, чтобы разрешить “telephoneNumber” и запретить “loginShell”, следует использовать следующую конфигурацию:

user_attributes = +telephoneNumber, -loginShell

По умолчанию: не задано. Разрешён только стандартный набор атрибутов POSIX.

wildcard_limit (целое число)

Позволяет указать верхний предел количества записей, загружаемых во время поиска с использованием подстановочных знаков. Переопределяет предел, установленный вызывающей стороной.

По умолчанию: 0 (разрешить вызывающей стороне установить верхнее ограничение)

СМ. ТАКЖЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

AUTHORS

Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/

05/05/2026 SSSD