table of contents
SSSD-SIMPLE(5) | Formats i convencions dels fit | SSSD-SIMPLE(5) |
NAME¶
sssd-simple - el fitxer de configuració per al proveïdor de control d'accés 'simple' de l'SSSD
DESCRIPCIÓ¶
En aquesta pàgina del manual es descriu la configuració del proveïdor de control d'accés simple per a sssd(8). Per a una referència detallada de la sintaxi, aneu a la secció “FORMAT DEL FITXER” de la pàgina del manual sssd.conf(5).
El proveïdor d'accés simple concedeix o denega l'accés basat en una llista d'accés o denegació dels noms dels usuaris o dels noms dels grups. S'apliquen les regles següents:
OPCIONS DE CONFIGURACIÓ¶
Per a més informació sobre la configuració d'un domini SSSD, consulteu la secció “SECCIONS DELS DOMINIS” de la pàgina del manual sssd.conf(5).
simple_allow_users (cadena)
simple_deny_users (cadena)
simple_allow_groups (cadena)
simple_deny_groups (cadena)
Specifying no values for any of the lists is equivalent to skipping it entirely. Beware of this while generating parameters for the simple provider using automated scripts.
Si us plau, tingueu en compte que és un error de configuració si es defineixen alhora simple_allow_users i simple_deny_users.
EXEMPLE¶
En el següent exemple s'assumeix que l'SSD està configurat correctament i que exemple.com és un dels dominis de la secció [sssd]. En aquest exemple es mostren únicament les opcions específiques del proveïdor d'accés simple.
[domini/exemple.com] access_provider = simple simple_allow_users = usuari1, usuari2
NOTES¶
La jerarquia completa de la pertinença a un grup es resol abans de la comprovació de l'accés, de manera que fins i tot els grups imbricats es poden incloure a les llistes d'accés. Si us plau, tingueu cura que l'opció “ldap_group_nesting_level” pot influir amb els resultats i s'ha d'establir amb un valor suficient. L'opció (sssd-ldap(5)).
VEGEU TAMBɶ
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)
AUTHORS¶
The SSSD upstream - https://github.com/SSSD/sssd/
10/01/2024 | SSSD |