1. Manuals
  2. Tumbleweed
  3. sssd-dbus
  4. sssd-ifp(5)

Scroll to navigation

SSSD-IFP(5) Формати файлів та правила SSSD-IFP(5)

NAME

sssd-ifp - Відповідач InfoPipe SSSD

ОПИС

На цій сторінці довідника описано налаштування засобу надання відповідей InfoPipe для sssd(8). Щоб дізнатися більше про синтаксис налаштування, зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника sssd.conf(5).

Відповідач InfoPipe забезпечує роботу відкритого інтерфейсу D-Bus над системним каналом повідомлень. За допомогою цього інтерфейсу користувачі можуть надсилати загальносистемним каналом повідомлень запити щодо інформації про віддалених користувачів і групи.

ПОШУК ЗА ЧИННИМ СЕРТИФІКАТОМ

Для керування тим, як буде виконуватися перевірка, якщо використано програмний інтерфейс FindByValidCertificate(), використовують такі параметри:

•ca_db

•p11_child_timeout

•certificate_verification

Щоб дізнатися більше про параметри, ознайомтеся зі сторінкою підручника щодо sssd.conf(5).

ПАРАМЕТРИ НАЛАШТУВАННЯ

Цими параметрами можна скористатися для налаштовування відповідача InfoPipe.

allowed_uids (рядок)

Визначає список значень UID або імен користувачів, відокремлених комами. Користувачам з цього списку буде дозволено доступ до відповідача InfoPipe. UID за іменами користувачів визначатимуться під час запуску.

Типове значення: 0 (доступ до відповідача InfoPipe має лише адміністративний користувач (root))

Будь ласка, зауважте, що хоча типово використовується UID 0, значення UID буде перевизначено на основі цього параметра. Якщо ви хочете надати адміністративному користувачеві (root) доступ до відповідача InfoPipe, що може бути типовим варіантом, вам слід додати до списку UID з правами доступу запис 0.

user_attributes (рядок)

Specifies the comma-separated list of white or blacklisted attributes. This option only applies to the “Users” interface. The deprecated “GetUserAttr” interface does not utilize this option, it allows any attribute requested.

By default, the InfoPipe responder `/Users` interface only allows the default set of POSIX attributes to be requested. This set is the same as returned by getpwnam(3) and includes:

name

реєстраційне ім’я користувача

uidNumber

ідентифікатор користувача

gidNumber

ідентифікатор основної групи

gecos

дані щодо користувача, типово ім’я повністю

homeDirectory

домашній каталог

loginShell

командна оболонка користувача

It is possible to add another attribute to this set by using “+attr_name” or explicitly remove an attribute using “-attr_name”. Added attributes will be made available in the “extraAttributes” array. For example, to allow “telephoneNumber” but deny “loginShell”, you would use the following configuration:

user_attributes = +telephoneNumber, -loginShell

Типове значення: не встановлено. Дозволено лише типовий набір атрибутів POSIX.

wildcard_limit (ціле число)

Визначає верхню межу для кількості записів, які отримуватимуться під час пошуку з використанням символів-замінників, які перевизначають обмеження, яке накладається функцією виклику.

Типове значення: 0 (дозволити встановлювати верхнє обмеження функції виклику)

ТАКОЖ ПЕРЕГЛЯНЬТЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

AUTHORS

Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/

05/05/2026 SSSD