table of contents
SSS_OVERRIDE(8) | Справка по SSSD | SSS_OVERRIDE(8) |
NAME¶
sss_override - создать локальные переопределения атрибутов пользователя и группы
SYNOPSIS¶
sss_override КОМАНДА [параметры]
ОПИСАНИЕ¶
sss_override позволяет создать представление на стороне клиента и изменить выбранные значения для определённых пользователей и групп. Изменения будут применены только на локальном компьютере.
Данные переопределений хранятся в кэше SSSD. При удалении кэша все локальные переопределения будут потеряны. Обратите внимание, что после создания первого переопределения с помощью любой из следующих команд: user-add, group-add, user-import или group-import, необходимо перезапустить SSSD для вступления изменений в силу. Когда требуется перезапуск, sss_override отображает соответствующее сообщение.
ПРИМЕЧАНИЕ: представленные на этой справочной странице параметры работают только для значений “ldap” и “AD” параметра “ id_provider”. Переопределениями IPA можно управлять централизованно на сервере IPA.
ДОСТУПНЫЕ КОМАНДЫ¶
Аргумент NAME — это имя исходного объекта во всех командах. Невозможно переопределить uid или gid в значение «0».
user-add NAME [-n,--name NAME] [-u,--uid UID] [-g,--gid GID] [-h,--home HOME] [-s,--shell SHELL] [-c,--gecos GECOS] [-x,--certificate BASE64 ENCODED CERTIFICATE]
user-del NAME
user-find [-d,--domain DOMAIN]
user-show NAME
user-import FILE
original_name:name:uid:gid:gecos:home:shell:base64_encoded_certificate
где original_name — исходное имя пользователя, атрибуты которого следует переопределить. Остальные поля соответствуют новым значениям. Чтобы не указывать значение, просто оставьте соответствующее поле пустым.
Примеры:
ckent:superman::::::
ckent@krypton.com::501:501:Superman:/home/earth:/bin/bash:
user-export FILE
group-add NAME [-n,--name NAME] [-g,--gid GID]
group-del NAME
group-find [-d,--domain DOMAIN]
group-show NAME
group-import FILE
original_name:name:gid
где original_name — исходное имя группы, атрибуты которой следует переопределить. Остальные поля соответствуют новым значениям. Чтобы не указывать значение, просто оставьте соответствующее поле пустым.
Примеры:
admins:administrators:
Domain Users:Users:501
group-export FILE
ОБЩИЕ ПАРАМЕТРЫ¶
Эти параметры доступны для всех команд.
--debug LEVEL
В настоящее время поддерживаются следующие уровни отладки:
0, 0x0010: фатальные ошибки. Всё, что не позволяет выполнить запуск SSSD или вызывает прекращение работы сервиса.
1, 0x0020: критические ошибки. Ошибка, которая не прекращает работу SSSD, но означает, что как минимум одна важная функциональная возможность не будет работать надлежащим образом.
2, 0x0040: серьёзные ошибки. Ошибка, которая сообщает о завершении неудачей определённого запроса или действия.
3, 0x0080: незначительные ошибки. Это ошибки, которые могут стать причиной ошибок 2-го уровня (ошибок при выполнении действий).
4, 0x0100: параметры конфигурации.
5, 0x0200: данные функций.
6, 0x0400: сообщения трассировки для функций действий.
7, 0x1000: сообщения трассировки для функций внутреннего управления.
8, 0x2000: содержимое внутренних переменных функций, которое может представлять интерес.
9, 0x4000: информация трассировки крайне низкого уровня.
10, 0x10000: информация трассировки libldb ещё более низкого уровня. Практически никогда не требуется.
Чтобы выполнять ведение журнала для необходимых уровней отладки, указанных в представлении битовых масок, просто сложите их номера, как показано в следующих примерах:
Пример: используйте 0x0270, чтобы вести журнал данных фатальных ошибок, критических ошибок, серьёзных ошибок и данных функций.
Пример: используйте 0x1310, чтобы вести журнал данных фатальных ошибок, параметров конфигурации, данных функций, сообщений трассировки для функций внутреннего управления.
Примечание: формат битовых масок уровней отладки был введён в версии 1.7.0.
По умолчанию: 0x0070 (то есть фатальные, критические и серьёзные ошибки; соответствует указанию значения «2» в десятичной записи)
СМ. ТАКЖЕ¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)
AUTHORS¶
Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/
10/01/2024 | SSSD |