table of contents
SSSD-IFP(5) | Формати файлів та правила | SSSD-IFP(5) |
NAME¶
sssd-ifp - Відповідач InfoPipe SSSD
ОПИС¶
На цій сторінці довідника описано налаштування засобу надання відповідей InfoPipe для sssd(8). Щоб дізнатися більше про синтаксис налаштування, зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника sssd.conf(5).
Відповідач InfoPipe забезпечує роботу відкритого інтерфейсу D-Bus над системним каналом повідомлень. За допомогою цього інтерфейсу користувачі можуть надсилати загальносистемним каналом повідомлень запити щодо інформації про віддалених користувачів і групи.
ПОШУК ЗА ЧИННИМ СЕРТИФІКАТОМ¶
Для керування тим, як буде виконуватися перевірка, якщо використано програмний інтерфейс FindByValidCertificate(), використовують такі параметри:
Щоб дізнатися більше про параметри, ознайомтеся зі сторінкою підручника щодо sssd.conf(5).
ПАРАМЕТРИ НАЛАШТУВАННЯ¶
Цими параметрами можна скористатися для налаштовування відповідача InfoPipe.
allowed_uids (рядок)
Типове значення: 0 (доступ до відповідача InfoPipe має лише адміністративний користувач (root))
Будь ласка, зауважте, що хоча типово використовується UID 0, значення UID буде перевизначено на основі цього параметра. Якщо ви хочете надати адміністративному користувачеві (root) доступ до відповідача InfoPipe, що може бути типовим варіантом, вам слід додати до списку UID з правами доступу запис 0.
user_attributes (рядок)
Типово, відповідач InfoPipe надає дані лише щодо типового набору атрибутів POSIX. Цей набір є тим самим, який повертає програма getpwnam(3), його елементи:
name
uidNumber
gidNumber
gecos
homeDirectory
loginShell
Ви можете додати інший атрибут до цього набору за допомогою параметра «+назва_атрибута» або явним чином виключити атрибут за допомогою параметра «-назва_атрибута». Наприклад, щоб дозволити «telephoneNumber», але заборонити «loginShell», вам слід скористатися такими налаштуваннями:
user_attributes = +telephoneNumber, -loginShell
Типове значення: не встановлено. Дозволено лише типовий набір атрибутів POSIX.
wildcard_limit (ціле число)
Типове значення: 0 (дозволити встановлювати верхнє обмеження функції виклику)
ТАКОЖ ПЕРЕГЛЯНЬТЕ¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)
AUTHORS¶
Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/
10/01/2024 | SSSD |