table of contents
SSSD-IFP(5) | Форматы файлов и рекомендации | SSSD-IFP(5) |
NAME¶
sssd-ifp - Ответчик InfoPipe SSSD
ОПИСАНИЕ¶
На этой справочной странице представлено описание настройки ответчика InfoPipe для sssd(8). Подробные сведения о синтаксисе доступны в разделе “ФОРМАТ ФАЙЛА” справочной страницы sssd.conf(5).
Ответчик InfoPipe предоставляет общедоступный интерфейс D-Bus, доступный по системной шине. Этот интерфейс позволяет пользователю запрашивать данные об удалённых пользователях и группах по системной шине.
ПОИСК ПО ДЕЙСТВУЮЩЕМУ СЕРТИФИКАТУ¶
Следующие параметры можно использовать для управления тем, как будут проверяться сертификаты при использовании API FindByValidCertificate():
Подробнее об этих параметрах см. sssd.conf(5).
ПАРАМЕТРЫ КОНФИГУРАЦИИ¶
Эти параметры можно использовать для настройки ответчика InfoPipe.
allowed_uids (строка)
По умолчанию: 0 (доступ к ответчику InfoPipe разрешён только пользователю root)
Обратите внимание: несмотря на то, что в качестве стандартного значения используется UID 0, оно будет перезаписано этим параметром. Если всё равно требуется разрешить пользователю root доступ к ответчику InfoPipe (типичный случай), будет необходимо добавить запись «0» в список UID, которым разрешён доступ.
user_attributes (строка)
По умолчанию ответчик InfoPipe позволяет запрашивать только стандартный набор атрибутов POSIX. Этот тот же набор, который возвращает программаgetpwnam(3), он содержит:
name
uidNumber
gidNumber
gecos
homeDirectory
loginShell
В этот набор можно добавить другой атрибут с помощью “+attr_name” или явно удалить атрибут с помощью “-attr_name”. Например, чтобы разрешить “telephoneNumber” и запретить “loginShell”, следует использовать следующую конфигурацию:
user_attributes = +telephoneNumber, -loginShell
По умолчанию: не задано. Разрешён только стандартный набор атрибутов POSIX.
wildcard_limit (целое число)
По умолчанию: 0 (разрешить вызывающей стороне установить верхнее ограничение)
СМ. ТАКЖЕ¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)
AUTHORS¶
Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/
10/01/2024 | SSSD |