table of contents
SSSD-SIMPLE(5) | Filformat och konventioner | SSSD-SIMPLE(5) |
NAME¶
sssd-simple - konfigurationsfilen för SSSD:s åtkomststyrningsleverantör ”simple”
BESKRIVNING¶
Denna manualsida beskriver konfigurationen av åtkomststyrningsleverantören simple till sssd(8). För en detaljerad referens om syntaxen, se avsnittet “FILFORMAT” i manualsidan sssd.conf(5).
Åtkomstleverantören simple tillåter eller nekar åtkomst baserat på en åtkomst- eller nekandelista över användar- eller gruppnamn. Följande regler är tillämpliga:
KONFIGURATIONSALTERNATIV¶
Se “DOMÄNSEKTIONER” i manualsidan sssd.conf(5) för detaljer om konfigurationen av en SSSD-domän.
simple_allow_users (sträng)
simple_deny_users (sträng)
simple_allow_groups (sträng)
simple_deny_groups (sträng)
Att inte ange några värden för någon av listorna är likvärdigt med att hoppa över det helt. Var medveten om detta när parametrar genereras för leverantören simple med automatiserade skript.
Observera att det är ett konfigurationsfel om båda, simple_allow_users och simple_deny_users, är definierade.
EXEMPEL¶
Följande exempel antar att SSSD är korrekt konfigurerat och att example.com är en av domänerna i avsnittet [sssd]. Dessa exempel visar endast alternativ som är specifika för åtkomstleverantören simple.
[domain/example.com] access_provider = simple simple_allow_users = användare1, användare2
NOTER¶
Den fullständiga gruppmedlemskapshierarkin löses upp före åtkomstkontrollen, alltså kan även nästade grupper inkluderas i åtkomstlistorna. Var medveten om att alternativet “ldap_group_nesting_level” kan påverka resultaten och skall sättas till ett tillräckligt värde. (sssd-ldap(5)).
SE ÄVEN¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)
AUTHORS¶
SSSD uppströms – https://github.com/SSSD/sssd/
10/01/2024 | SSSD |