1. Manuals
  2. Tumbleweed
  3. sssd-dbus
  4. sssd-ifp(5)

Scroll to navigation

SSSD-IFP(5) Filformat och konventioner SSSD-IFP(5)

NAME

sssd-ifp - SSSD InfoPipe-respondent

BESKRIVNING

Denna manualsida beskriver konfigurationen av InfoPipe-respondenten till sssd(8). För en detaljerad referens om syntaxen, se avsnittet “FILFORMAT” i manualsidan sssd.conf(5).

InfoPipe-respondenten tillhandahåller ett publikt D-Bus-gränssnitt åtkomligt över systembussen. Gränssnittet låter användaren att fråga efter information om fjärranvändare och -grupper över systembussen.

HITTA MED GILTIGT CERTIFIKAT

Följande alternativ kan användas för att styra hur certifikat valideras när API:et FindByValidCertificate() används:

•ca_db

•p11_child_timeout

•certificate_verification

För fler detaljer om alternativet, se sssd.conf(5).

KONFIGURATIONSALTERNATIV

Dessa alternativ kan användas för att konfigurera InfoPipe-respondenten.

allowed_uids (sträng)

Anger den kommaseparerade listan av AID-värden eller användarnamn som tillåts använda InfoPipe-respondenten. Användarnamn slås upp till AID:er vid uppstart.

Standard: 0 (endast root-användaren tillåts komma åt InfoPipe-respondenten)

Observera att även om AID 0 används som standard kommer det att skrivas över av detta alternativ. Om du fortfarande vill tillåta root-användaren att komma åt InfoPipe-respondenten, vilket man typiskt vill, måste du lägga till även 0 i listan av tillåtna AID:er.

user_attributes (sträng)

Specifies the comma-separated list of white or blacklisted attributes. This option only applies to the “Users” interface. The deprecated “GetUserAttr” interface does not utilize this option, it allows any attribute requested.

By default, the InfoPipe responder `/Users` interface only allows the default set of POSIX attributes to be requested. This set is the same as returned by getpwnam(3) and includes:

name

användarens inloggningsnamn

uidNumber

användar-ID

gidNumber

primär grupps ID

gecos

användarinformation, normalt fullständigt namn

homeDirectory

hemkatalog

loginShell

användarens skal

It is possible to add another attribute to this set by using “+attr_name” or explicitly remove an attribute using “-attr_name”. Added attributes will be made available in the “extraAttributes” array. For example, to allow “telephoneNumber” but deny “loginShell”, you would use the following configuration:

user_attributes = +telephoneNumber, -loginShell

Standard: inte satt. Endast standarduppsättningen av POSIX-attribut är tillåtna.

wildcard_limit (heltal)

Anger en övre gräns på antalet poster som hämtas under en uppslagning med jokertecken som åsidosätter gränsen anroparen tillhandahåller.

Standard: 0 (låt anroparen sätta en övre gräns)

SE ÄVEN

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

AUTHORS

SSSD uppströms – https://github.com/SSSD/sssd/

01/15/2026 SSSD