SSSD-LDAP-ATTRIBUT(5) | Formatos de archivo y convenci | SSSD-LDAP-ATTRIBUT(5) |
NAME¶
sssd-ldap-attributes - SSSD LDAP Provider: Mapping Attributes
DESCRIPCION¶
This manual page describes the mapping attributes of SSSD LDAP provider sssd-ldap(5). Refer to the sssd-ldap(5) manual page for full details about SSSD LDAP provider configuration options.
USER ATTRIBUTES¶
ldap_user_object_class (cadena)
Predeterminado: posixAccount
ldap_user_name (cadena)
Predeterminado: uid (rfc2307, rfc2307bis e IPA), sAMAccountName (AD)
ldap_user_uid_number (cadena)
Predeterminado: uidNumber
ldap_user_gid_number (cadena)
Predeterminado: gidNumber
ldap_user_primary_group (cadena)
Predeterminado: no establecido (LDAP), primaryGroupID (AD)
ldap_user_gecos (cadena)
Predeterminado: gecos
ldap_user_home_directory (cadena)
Default: homeDirectory (LDAP and IPA), unixHomeDirectory (AD)
ldap_user_shell (cadena)
Predeterminado: loginShell
ldap_user_uuid (cadena)
Predeterminado: no establecido en caso general, objectGUID para AD e ipaUniqueID para IPA
ldap_user_objectsid (cadena)
Predeterminado: objectSid para ActiveDirectory, no establecido para otros servidores.
ldap_user_modify_timestamp (cadena)
Predeterminado: modifyTimestamp
ldap_user_shadow_last_change (cadena)
Predeterminado: shadowLastChange
ldap_user_shadow_min (cadena)
Predeterminado: shadowMin
ldap_user_shadow_max (cadena)
Predeterminado: shadowMax
ldap_user_shadow_warning (cadena)
Predeterminado: shadowWarning
ldap_user_shadow_inactive (cadena)
Predeterminado: shadowInactive
ldap_user_shadow_expire (cadena)
Predeterminado: shadowExpire
ldap_user_krb_last_pwd_change (cadena)
Predeterminado: krbLastPwdChange
ldap_user_krb_password_expiration (cadena)
Predeterminado: krbPasswordExpiration
ldap_user_ad_account_expires (cadena)
Predeterminado: accountExpires
ldap_user_ad_user_account_control (cadena)
Predeterminado: userAccountControl
ldap_ns_account_lock (cadena)
Predeterminado: nsAccountLock
ldap_user_nds_login_disabled (cadena)
Predeterminado: loginDisabled
ldap_user_nds_login_expiration_time (cadena)
Predeterminado: loginDisabled
ldap_user_nds_login_allowed_time_map (cadena)
Predeterminado: loginAllowedTimeMap
ldap_user_principal (cadena)
Predeterminado: krbPrincipalName
ldap_user_extra_attrs (cadena)
La lista puede contener bien nombres de atributo LDAP solamente o tuplas separadas por comas de de nombre de atributo SSSD en caché y nombre de atributo LDAP. En el caso de que solo sed especifique el nombre de atributo LDAP, el atributo se salva al caché literal. El uso de un nombre de atributo SSSD personal puede ser requerido por entornos que configuran varios dominios SSSD con diferentes esquemas LDAP.
Por favor advierta que varios nombres de atributos están reservados por SSSD, notablemente el atributo “name”. SSSD informaría de un error si cualquiera de los nombres de atributo reservados es usado como un nombre de atributo extra.
Ejemplos:
ldap_user_extra_attrs = telephoneNumber
Guarda el atributo “telephoneNumber” desde LDAP como “telephoneNumber” al caché.
ldap_user_extra_attrs = phone:telephoneNumber
Guarda el atributo “telephoneNumber” desde LDAP como “phone” al caché.
Predeterminado: no definido
ldap_user_ssh_public_key (cadena)
Predeterminado: sshPublicKey
ldap_user_fullname (cadena)
Predeterminado: cn
ldap_user_member_of (cadena)
Predeterminado: memberOf
ldap_user_authorized_service (cadena)
Una denegación explícita (¡svc) se resuelve primero. Segundo, SSSD busca permiso explícito (svc) y finalmente permitir todo (*).
Por favor advierta que la opcion de configuración ldap_access_order debe incluir “authorized_service” con el objetivo de que la opción ldap_user_authorized_service trabaje.
Some distributions (such as Fedora-29+ or RHEL-8) always include the “systemd-user” PAM service as part of the login process. Therefore when using service-based access control, the “systemd-user” service might need to be added to the list of allowed services.
Predeterminado: iluminada
ldap_user_authorized_host (cadena)
Una denegación explícita (¡host) se resuelve primero. Segundo, la búsqueda SSSD para permiso explícito (host) y finalmente permitir todo (*).
Por favor advierta que la opción de configuración ldap_access_order debe incluir “host” con el objetivo de que la opción ldap_user_authorized_host.
Default: host
ldap_user_authorized_rhost (cadena)
Una denegación explícita (!rhost) se resuelve primero. Segundo, SSSD busca permisos explícitos (rhost) y finalmente allow_all (*).
Por favor advierta que la opción de configuración ldap_access_order debe incluir “rhost” con el objetivo de que la opción ldap_user_authorized_rhost trabaje.
Predeterminado: rhost
ldap_user_certificate (cadena)
Predeterminado: userCertificate;binary
ldap_user_email (cadena)
Note: If an email address of a user conflicts with an email address or fully qualified name of another user, then SSSD will not be able to serve those users properly. This option allows users to login by (1) username, and (2) e-mail address. If for some reason several users need to share the same email address then set this option to a nonexistent attribute name in order to disable user lookup/login by email.
Predeterminado: mail
GROUP ATTRIBUTES¶
ldap_group_object_class (cadena)
Por defecto: posixGroup
ldap_group_name (cadena)
Predeterminado: cn (rfc2307, rfc2307bis and IPA), sAMAccountName (AD)
ldap_group_gid_number (cadena)
Predeterminado: gidNumber
ldap_group_member (cadena)
Valor predeterminado: memberuid (rfc2307) / member (rfc2307bis)
ldap_group_uuid (cadena)
Predeterminado: no establecido en caso general, objectGUID para AD e ipaUniqueID para IPA
ldap_group_objectsid (cadena)
Predeterminado: objectSid para ActiveDirectory, no establecido para otros servidores.
ldap_group_modify_timestamp (cadena)
Predeterminado: modifyTimestamp
ldap_group_type (string)
Este atributo es actualmente usado por el proveedor AD para determinar si un grupo está en grupos de dominio local y ha de ser sacado de los dominios de confianza.
Predeterminado: groupType en el proveedor AD, de otro modo no establecido
ldap_group_external_member (cadena)
Predeterminado: ipaExternalMember en el proveedor IPA, de otro modo no estabecido.
NETGROUP ATTRIBUTES¶
ldap_netgroup_object_class (cadena)
En proveedor IPA, ipa_netgroup_object_class, se usaría en su lugar.
Predeterminado: nisNetgroup
ldap_netgroup_name (cadena)
Un proveedor IPA, ipa_netgroup_name sería usado en su lugar.
Predeterminado: cn
ldap_netgroup_member (cadena)
Un proveedor IPA, ipa_netgroup_member sería usado en su lugar.
Predeterminado: memberNisNetgroup
ldap_netgroup_triple (cadena)
Esta opción no está disponible en el proveedor IPA.
Predeterminado: nisNetgroupTriple
ldap_netgroup_modify_timestamp (cadena)
Esta opción no está disponible en el proveedor IPA.
Predeterminado: modifyTimestamp
HOST ATTRIBUTES¶
ldap_host_object_class (cadena)
Por defecto: ipService
ldap_host_name (cadena)
Predeterminado: cn
ldap_host_fqdn (cadena)
Predeterminado: fqdn
ldap_host_serverhostname (cadena)
Predeterminado: serverHostname
ldap_host_member_of (cadena)
Predeterminado: memberOf
ldap_host_ssh_public_key (cadena)
Predeterminado: sshPublicKey
ldap_host_uuid (cadena)
Predeterminado: no definido
SERVICE ATTRIBUTES¶
ldap_service_object_class (cadena)
Por defecto: ipService
ldap_service_name (cadena)
Predeterminado: cn
ldap_service_port (cadena)
Por defecto: ipServicePort
ldap_service_proto (cadena)
Por defecto: ipServiceProtocol
SUDO ATTRIBUTES¶
ldap_sudorule_object_class (cadena)
Por defecto: sudoRole
ldap_sudorule_name (cadena)
Predeterminado: cn
ldap_sudorule_command (cadena)
Por defecto: sudoCommand
ldap_sudorule_host (cadena)
Por defecto: sudoHost
ldap_sudorule_user (cadena)
Por defecto: sudoUser
ldap_sudorule_option (cadena)
Por defecto: sudoOption
ldap_sudorule_runasuser (cadena)
Por defectot: sudoRunAsUser
ldap_sudorule_runasgroup (cadena)
Por defecto: sudoRunAsGroup
ldap_sudorule_notbefore (cadena)
Por defecto: sudoNotBefore
ldap_sudorule_notafter (cadena)
Por defecto: sudoNotAfter
ldap_sudorule_order (cadena)
Por defecto: sudoOrder
AUTOFS ATTRIBUTES¶
ldap_autofs_map_object_class (cadena)
Predeterminado: nisMap (rfc2307, autofs_provider=ad), de otra manera automountMap
ldap_autofs_map_name (cadena)
Predeterminado: nisMapName (rfc2307, autofs_provider=ad), de otra manera automountMapName
ldap_autofs_entry_object_class (cadena)
Predeterminado: nisObject (rfc2307, autofs_provider=ad), de otra manera automount
ldap_autofs_entry_key (cadena)
Predeterminado: cn (rfc2307, autofs_provider=ad), de otra manera automountKey
ldap_autofs_entry_value (cadena)
Predeterminado: nisMapEntry (rfc2307, autofs_provider=ad), de otra manera automountInformation
IP HOST ATTRIBUTES¶
ldap_iphost_object_class (string)
Default: ipHost
ldap_iphost_name (string)
Predeterminado: cn
ldap_iphost_number (string)
Default: ipHostNumber
IP NETWORK ATTRIBUTES¶
ldap_ipnetwork_object_class (string)
Default: ipNetwork
ldap_ipnetwork_name (string)
Predeterminado: cn
ldap_ipnetwork_number (string)
Default: ipNetworkNumber
VEA TAMBIEN¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)
AUTHORS¶
The SSSD upstream - https://github.com/SSSD/sssd/
10/01/2024 | SSSD |