Scroll to navigation

SSS_OVERRIDE(8) Справка по SSSD SSS_OVERRIDE(8)

NAME

sss_override - создать локальные переопределения атрибутов пользователя и группы

SYNOPSIS

sss_override КОМАНДА [параметры]

ОПИСАНИЕ

sss_override позволяет создать представление на стороне клиента и изменить выбранные значения для определённых пользователей и групп. Изменения будут применены только на локальном компьютере.

Данные переопределений хранятся в кэше SSSD. При удалении кэша все локальные переопределения будут потеряны. Обратите внимание, что после создания первого переопределения с помощью любой из следующих команд: user-add, group-add, user-import или group-import, необходимо перезапустить SSSD для вступления изменений в силу. Когда требуется перезапуск, sss_override отображает соответствующее сообщение.

ПРИМЕЧАНИЕ: представленные на этой справочной странице параметры работают только для значений “ldap” и “AD” параметра “ id_provider”. Переопределениями IPA можно управлять централизованно на сервере IPA.

ДОСТУПНЫЕ КОМАНДЫ

Аргумент NAME — это имя исходного объекта во всех командах. Невозможно переопределить uid или gid в значение «0».

user-add NAME [-n,--name NAME] [-u,--uid UID] [-g,--gid GID] [-h,--home HOME] [-s,--shell SHELL] [-c,--gecos GECOS] [-x,--certificate BASE64 ENCODED CERTIFICATE]

Переопределить атрибуты пользователя. Следует учитывать, что при вызове этой команды для указанного по имени (NAME) пользователя будет заменено предыдущее переопределение, если таковое имеется.

user-del NAME

Удалить переопределения пользователя. Необходимо учитывать, что переопределённые атрибуты могут быть возвращены из кэша в памяти. Подробные сведения доступны в описании параметра SSSD memcache_timeout.

user-find [-d,--domain DOMAIN]

Вывести список всех пользователей, для которых заданы переопределения. Если параметр DOMAIN задан, будут показаны только пользователи из указанного домена.

user-show NAME

Показать переопределения пользователя.

user-import FILE

Импортировать переопределения пользователя из FILE. Формат данных аналогичен стандартному файлу passwd. Формат:

original_name:name:uid:gid:gecos:home:shell:base64_encoded_certificate

где original_name — исходное имя пользователя, атрибуты которого следует переопределить. Остальные поля соответствуют новым значениям. Чтобы не указывать значение, просто оставьте соответствующее поле пустым.

Примеры:

ckent:superman::::::

ckent@krypton.com::501:501:Superman:/home/earth:/bin/bash:

user-export FILE

Экспортировать все переопределённые атрибуты и сохранить их в FILE. Сведения о формате данных доступны в описании команды user-import.

group-add NAME [-n,--name NAME] [-g,--gid GID]

Переопределить атрибуты группы. Следует учитывать, что при вызове этой команды для указанной по имени (NAME) группы будет заменено предыдущее переопределение, если таковое имеется.

group-del NAME

Удалить переопределения группы. Необходимо учитывать, что переопределённые атрибуты могут быть возвращены из кэша в памяти. Подробные сведения доступны в описании параметра SSSD memcache_timeout.

group-find [-d,--domain DOMAIN]

Вывести список всех групп, для которых заданы переопределения. Если параметр DOMAIN задан, будут показаны только группы из указанного домена.

group-show NAME

Показать переопределения группы.

group-import FILE

Импортировать переопределения группы из FILE. Формат данных аналогичен стандартному файлу group. Формат:

original_name:name:gid

где original_name — исходное имя группы, атрибуты которой следует переопределить. Остальные поля соответствуют новым значениям. Чтобы не указывать значение, просто оставьте соответствующее поле пустым.

Примеры:

admins:administrators:

Domain Users:Users:501

group-export FILE

Экспортировать все переопределённые атрибуты и сохранить их в FILE. Сведения о формате данных доступны в описании команды group-import.

ОБЩИЕ ПАРАМЕТРЫ

Эти параметры доступны для всех команд.

--debug LEVEL

В SSSD предусмотрены два представления для указания уровня отладки. Более простое представление позволяет указать десятичное значение в диапазоне от 0 до 9, которое будет включать соответствующий уровень и все более низкие уровни сообщений отладки. Более сложное представление позволяет указать шестнадцатеричную битовую маску для включения или отключения (подавления) отдельных уровней.

В настоящее время поддерживаются следующие уровни отладки:

0, 0x0010: фатальные ошибки. Всё, что не позволяет выполнить запуск SSSD или вызывает прекращение работы сервиса.

1, 0x0020: критические ошибки. Ошибка, которая не прекращает работу SSSD, но означает, что как минимум одна важная функциональная возможность не будет работать надлежащим образом.

2, 0x0040: серьёзные ошибки. Ошибка, которая сообщает о завершении неудачей определённого запроса или действия.

3, 0x0080: незначительные ошибки. Это ошибки, которые могут стать причиной ошибок 2-го уровня (ошибок при выполнении действий).

4, 0x0100: параметры конфигурации.

5, 0x0200: данные функций.

6, 0x0400: сообщения трассировки для функций действий.

7, 0x1000: сообщения трассировки для функций внутреннего управления.

8, 0x2000: содержимое внутренних переменных функций, которое может представлять интерес.

9, 0x4000: информация трассировки крайне низкого уровня.

10, 0x10000: информация трассировки libldb ещё более низкого уровня. Практически никогда не требуется.

Чтобы выполнять ведение журнала для необходимых уровней отладки, указанных в представлении битовых масок, просто сложите их номера, как показано в следующих примерах:

Пример: используйте 0x0270, чтобы вести журнал данных фатальных ошибок, критических ошибок, серьёзных ошибок и данных функций.

Пример: используйте 0x1310, чтобы вести журнал данных фатальных ошибок, параметров конфигурации, данных функций, сообщений трассировки для функций внутреннего управления.

Примечание: формат битовых масок уровней отладки был введён в версии 1.7.0.

По умолчанию: 0x0070 (то есть фатальные, критические и серьёзные ошибки; соответствует указанию значения «2» в десятичной записи)

СМ. ТАКЖЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

AUTHORS

Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/

10/01/2024 SSSD