table of contents
SSSD-IFP(5) | Filformat och konventioner | SSSD-IFP(5) |
NAME¶
sssd-ifp - SSSD InfoPipe-respondent
BESKRIVNING¶
Denna manualsida beskriver konfigurationen av InfoPipe-respondenten till sssd(8). För en detaljerad referens om syntaxen, se avsnittet “FILFORMAT” i manualsidan sssd.conf(5).
InfoPipe-respondenten tillhandahåller ett publikt D-Bus-gränssnitt åtkomligt över systembussen. Gränssnittet låter användaren att fråga efter information om fjärranvändare och -grupper över systembussen.
HITTA MED GILTIGT CERTIFIKAT¶
Följande alternativ kan användas för att styra hur certifikat valideras när API:et FindByValidCertificate() används:
För fler detaljer om alternativet, se sssd.conf(5).
KONFIGURATIONSALTERNATIV¶
Dessa alternativ kan användas för att konfigurera InfoPipe-respondenten.
allowed_uids (sträng)
Standard: 0 (endast root-användaren tillåts komma åt InfoPipe-respondenten)
Observera att även om AID 0 används som standard kommer det att skrivas över av detta alternativ. Om du fortfarande vill tillåta root-användaren att komma åt InfoPipe-respondenten, vilket man typiskt vill, måste du lägga till även 0 i listan av tillåtna AID:er.
user_attributes (sträng)
Som standard tillåter bara InfoPipe-respondenten att standarduppsättningen av POSIX-attribut begärs. Denna uppsättning är densamma som returneras av getpwnam(3) och inkluderar:
name
uidNumber
gidNumber
gecos
homeDirectory
loginShell
Det är möjligt att lägga till ett annat attribut till denna uppsättning genom att använda “+attrnamn” eller uttryckligen ta bort ett attribut genom att använda “-attrnamn”. Till exempel, för att tillåta “telephoneNumber” men neka “loginShell” skulle man använda följande konfiguration:
user_attributes = +telephoneNumber, -loginShell
Standard: inte satt. Endast standarduppsättningen av POSIX-attribut är tillåtna.
wildcard_limit (heltal)
Standard: 0 (låt anroparen sätta en övre gräns)
SE ÄVEN¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)
AUTHORS¶
SSSD uppströms – https://github.com/SSSD/sssd/
10/01/2024 | SSSD |