Scroll to navigation

SSSD-IFP(5) Формати файлів та правила SSSD-IFP(5)

NAME

sssd-ifp - Відповідач InfoPipe SSSD

ОПИС

На цій сторінці довідника описано налаштування засобу надання відповідей InfoPipe для sssd(8). Щоб дізнатися більше про синтаксис налаштування, зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника sssd.conf(5).

Відповідач InfoPipe забезпечує роботу відкритого інтерфейсу D-Bus над системним каналом повідомлень. За допомогою цього інтерфейсу користувачі можуть надсилати загальносистемним каналом повідомлень запити щодо інформації про віддалених користувачів і групи.

ПОШУК ЗА ЧИННИМ СЕРТИФІКАТОМ

Для керування тим, як буде виконуватися перевірка, якщо використано програмний інтерфейс FindByValidCertificate(), використовують такі параметри:

•ca_db

•p11_child_timeout

•certificate_verification

Щоб дізнатися більше про параметри, ознайомтеся зі сторінкою підручника щодо sssd.conf(5).

ПАРАМЕТРИ НАЛАШТУВАННЯ

Цими параметрами можна скористатися для налаштовування відповідача InfoPipe.

allowed_uids (рядок)

Визначає список значень UID або імен користувачів, відокремлених комами. Користувачам з цього списку буде дозволено доступ до відповідача InfoPipe. UID за іменами користувачів визначатимуться під час запуску.

Типове значення: 0 (доступ до відповідача InfoPipe має лише адміністративний користувач (root))

Будь ласка, зауважте, що хоча типово використовується UID 0, значення UID буде перевизначено на основі цього параметра. Якщо ви хочете надати адміністративному користувачеві (root) доступ до відповідача InfoPipe, що може бути типовим варіантом, вам слід додати до списку UID з правами доступу запис 0.

user_attributes (рядок)

Визначає список атрибутів з «білого» або «чорного» списків, відокремлених комами.

Типово, відповідач InfoPipe надає дані лише щодо типового набору атрибутів POSIX. Цей набір є тим самим, який повертає програма getpwnam(3), його елементи:

name

реєстраційне ім’я користувача

uidNumber

ідентифікатор користувача

gidNumber

ідентифікатор основної групи

gecos

дані щодо користувача, типово ім’я повністю

homeDirectory

домашній каталог

loginShell

командна оболонка користувача

Ви можете додати інший атрибут до цього набору за допомогою параметра «+назва_атрибута» або явним чином виключити атрибут за допомогою параметра «-назва_атрибута». Наприклад, щоб дозволити «telephoneNumber», але заборонити «loginShell», вам слід скористатися такими налаштуваннями:

user_attributes = +telephoneNumber, -loginShell

Типове значення: не встановлено. Дозволено лише типовий набір атрибутів POSIX.

wildcard_limit (ціле число)

Визначає верхню межу для кількості записів, які отримуватимуться під час пошуку з використанням символів-замінників, які перевизначають обмеження, яке накладається функцією виклику.

Типове значення: 0 (дозволити встановлювати верхнє обмеження функції виклику)

ТАКОЖ ПЕРЕГЛЯНЬТЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

AUTHORS

Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/

10/01/2024 SSSD