1. Manuals
  2. Tumbleweed
  3. sssd-dbus
  4. sssd-ifp(5)

Scroll to navigation

SSSD-IFP(5) Форматы файлов и рекомендации SSSD-IFP(5)

NAME

sssd-ifp - Ответчик InfoPipe SSSD

ОПИСАНИЕ

На этой справочной странице представлено описание настройки ответчика InfoPipe для sssd(8). Подробные сведения о синтаксисе доступны в разделе “ФОРМАТ ФАЙЛА” справочной страницы sssd.conf(5).

Ответчик InfoPipe предоставляет общедоступный интерфейс D-Bus, доступный по системной шине. Этот интерфейс позволяет пользователю запрашивать данные об удалённых пользователях и группах по системной шине.

ПОИСК ПО ДЕЙСТВУЮЩЕМУ СЕРТИФИКАТУ

Следующие параметры можно использовать для управления тем, как будут проверяться сертификаты при использовании API FindByValidCertificate():

•ca_db

•p11_child_timeout

•certificate_verification

Подробнее об этих параметрах см. sssd.conf(5).

ПАРАМЕТРЫ КОНФИГУРАЦИИ

Эти параметры можно использовать для настройки ответчика InfoPipe.

allowed_uids (строка)

Разделённый запятыми список значений UID или имён пользователей, которым разрешён доступ к ответчику InfoPipe. Имена пользователей разрешаются в UID при запуске.

По умолчанию: 0 (доступ к ответчику InfoPipe разрешён только пользователю root)

Обратите внимание: несмотря на то, что в качестве стандартного значения используется UID 0, оно будет перезаписано этим параметром. Если всё равно требуется разрешить пользователю root доступ к ответчику InfoPipe (типичный случай), будет необходимо добавить запись «0» в список UID, которым разрешён доступ.

user_attributes (строка)

Specifies the comma-separated list of white or blacklisted attributes. This option only applies to the “Users” interface. The deprecated “GetUserAttr” interface does not utilize this option, it allows any attribute requested.

By default, the InfoPipe responder `/Users` interface only allows the default set of POSIX attributes to be requested. This set is the same as returned by getpwnam(3) and includes:

name

имя пользователя для входа

uidNumber

идентификатор пользователя

gidNumber

идентификатор основной группы

gecos

данные о пользователе, обычно полное имя

homeDirectory

домашний каталог

loginShell

оболочка пользователя

It is possible to add another attribute to this set by using “+attr_name” or explicitly remove an attribute using “-attr_name”. Added attributes will be made available in the “extraAttributes” array. For example, to allow “telephoneNumber” but deny “loginShell”, you would use the following configuration:

user_attributes = +telephoneNumber, -loginShell

По умолчанию: не задано. Разрешён только стандартный набор атрибутов POSIX.

wildcard_limit (целое число)

Позволяет указать верхний предел количества записей, загружаемых во время поиска с использованием подстановочных знаков. Переопределяет предел, установленный вызывающей стороной.

По умолчанию: 0 (разрешить вызывающей стороне установить верхнее ограничение)

СМ. ТАКЖЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

AUTHORS

Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/

01/15/2026 SSSD